Spionerar dina enheter på dig? Shutterstock

Från internetanslutna tv-apparater, leksaker, kylskåp, ugnar, säkerhetskameror, dörrlås, fitnessspårare och lampor, så kallade ”Internet of Things” (IoT) lovar att revolutionera våra hem.

Men det hotar också att öka vår sårbarhet för skadliga handlingar. Säkerhetsfel i IoT-enheter är vanliga. Hackare kan utnyttja dessa sårbarheter att ta kontroll av enheter, stjäla eller ändra dataoch spionera på oss.

Som ett erkännande av dessa risker har den australiska regeringen infört en ny uppförandekod för att uppmuntra tillverkare att göra IoT-enheter säkrare. Koden ger vägledning om säkra lösenord, behovet av säkerhetsuppdateringar, skydd och radering av konsumenters personuppgifter och rapportering av sårbarheter, bland annat.

Problemet är att koden är frivillig. Erfarenheter på andra håll, som Storbritannien, tyder på att en frivillig kod inte kommer att vara tillräcklig för att skydda konsumenterna.

Det kan till och med öka riskerna genom att konsultera konsumenterna i en falsk känsla av säkerhet när det gäller säkerheten för de enheter de köper.

innerself prenumerera grafik

Många IoT-enheter är osäkra

IoT-enheter designade för konsumenter är i allmänhet mindre säkra än konventionella datorer.

År 2017 beställde Australian Communications Consumer Action Network forskare från University of New South Wales för att testa säkerheten på 20 hushållsprodukter kan anslutas och styras via wi-fi.

Dessa inkluderade en smart-TV, bärbar högtalare, röstassistent, skrivare, sömnmonitor, digital fotoram, badrumsvåg, glödlampa, strömbrytare, röklarm och Hello Barbie-talande docka.

Spionerar dina enheter på dig? Enheter testade av UNSW-forskare för Australian Communications Consumer Action Network. Inside Job: Säkerhets- och sekretesshot för smarta IoT-enheter, 2017, CC BY-NC

Medan vissa enheter (inklusive Barbie) befanns vara relativt säkra när det gäller sekretess, hade alla någon form av säkerhetsfel. Många "tillät potentiellt allvarliga säkerhets- och säkerhetsöverträdelser".

Vad detta potentiellt kan betyda är att någon till exempel kan hacka in i ett hushålls wifi-nätverk och samla in data från IoT-enheter. Det kan vara så enkelt som att veta när lamporna tänds för att avgöra när ett hem kan brytas in. Någon med mer skadlig avsikt skulle kunna sätt på ugnen medan du stänger av röklarm och andra sensorer.

Risker för konsumenter och samhälle

Faktorer som leder till dålig säkerhet i IoT-enheter inkludera tillverkarnas önskemål om att minimera komponenter och hålla nere kostnaderna. Många tillverkare av konsumtionsvaror har också liten erfarenhet av cybersäkerhetsfrågor.

Allierad med det faktum att många konsumenter är inte tekniskt kunniga tillräckligt för att uppskatta riskerna och skydda sig själva, skapar detta utsikterna till att IoT-enheter utnyttjas.

På en personlig nivå kan du vara spionerade på och trakasserade. Personliga bilder eller information kan vara utsatt för världen, eller används för att pressa dig.

På samhällsnivå kan IoT-enheter vara kapad och används gemensamt för att stänga av tjänster och nätverk. Även kompromiss med en enhet kan göra det möjligt att hacka ansluten infrastruktur. Detta är en ökande oro när fler människor ansluter sig till arbetsplatsnätverk hemifrån.

Kvinna som använder en smarthome-app på hennes telefon. Många konsumenter uppskattar inte helt säkerhetsriskerna från IoT-enheter. Shutterstock

Frivilliga uppförandekoder

I erkännande av dessa hot har IoT-säkerhetsriktlinjer för "god praxis" föreslagits av standardiseringsorgan som US National Institute of Standards and Technology, den European Telecommunications Standards Institute och Internet Engineering Task Force. Men dessa riktlinjer är baserade på frivilliga åtgärder från tillverkare.

Den brittiska regeringen har redan gjort det ingås den frivilliga uppförandekoden etablerad i 2018 fungerar inte.

Storbritanniens minister för digital infrastruktur, Matt Warman, sa i juli:

Trots ett allmänt antagande av riktlinjerna i Uppförandekod för konsumenternas Internet of Things Security, både i Storbritannien och utomlands, har förändring inte varit tillräckligt snabb, med dålig säkerhet fortfarande vanligt.

Storbritannien är nu rörliga att införa en obligatorisk kod, med lagar som kräver att tillverkare levererar rimliga säkerhetsfunktioner i alla enheter som kan ansluta till internet.

Ett fall för samreglering

Det finns liten anledning att tro att Australiens frivilliga uppförandekod kommer att visa sig vara mer effektiv än i Storbritannien.

Ett bättre alternativ skulle ha varit ett ”samreglerande" närma sig. Samreglering blandar aspekter av branschens självreglering med både statlig reglering och stark gemenskapsinmatning. Det innehåller lagar som skapar incitament för efterlevnad (och motbjudande mot bristande efterlevnad) och tillsyn över lagstiftning av en oberoende (och väl resurs) vakthund.

Australiens regering har åtminstone beskrivit sin nya uppförandekod som ”ett första steg” för att förbättra säkerheten för IoT-enheter.

Låt oss hoppas det. Om den brittiska upplevelsen är något att gå med, kommer dess nästa steg att inkludera dumpning av en frivillig kod för något med större chans att leverera den säkerhet och säkerhet som konsumenterna - och samhället - behöver.Avlyssningen

Om Författarna

Kayleen Manwaring, Senior Lecturer, School of Taxation ? Business Law, UNSW och Roger Clarke, gästprofessor, Comp Sci vid ANU, och juridik, UNSW

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.