장치가 당신을 감시하고 있습니까? Shutterstock

인터넷에 연결된 텔레비전, 장난감, 냉장고, 오븐, 보안 카메라, 도어 잠금 장치, 피트니스 트래커 및 조명에서 소위 "사물 인터넷"(IoT)은 우리 가정을 혁신 할 것을 약속합니다.

그러나 그것은 또한 악의적 인 행위에 대한 우리의 취약성을 증가 시키려고 위협합니다. IoT 장치의 보안 결함 흔하다. 해커는 이러한 취약점을 악용하여 제어 장치 수, 데이터 도용 또는 변경우리를 염탐하다.

이러한 위험을 인식하여 호주 정부는 새로운 실천 강령 제조업체가 IoT 장치를보다 안전하게 만들도록 장려합니다. 이 코드는 보안 암호, 보안 패치의 필요성, 소비자 개인 데이터의 보호 및 삭제, 취약성보고에 대한 지침을 제공합니다.

문제는 코드가 자발적이라는 것입니다. 영국과 같은 다른 지역의 경험에 따르면 자발적인 코드로는 소비자가 필요로하는 보호 기능을 제공하기에 충분하지 않을 것입니다.

실제로 소비자가 구매 한 장치의 안전에 대해 잘못된 보안 감각을 갖게함으로써 위험을 증가시킬 수도 있습니다.

내면의 구독 그래픽

많은 IoT 장치가 안전하지 않습니다.

소비자를 위해 설계된 IoT 장치는 일반적으로 기존 컴퓨터보다 덜 안전합니다.

2017 년 Australian Communications Consumer Action Network는 뉴 사우스 웨일스 대학의 연구원들에게 20 개의 보안을 테스트하도록 의뢰했습니다. 가전 ​​제품 Wi-Fi를 통해 연결 및 제어 할 수 있습니다.

여기에는 스마트 TV, 휴대용 스피커, 음성 비서, 프린터, 수면 모니터, 디지털 포토 프레임, 욕실 저울, 전구, 전원 스위치, 화재 경보기 및 Hello Barbie 말하는 인형이 포함됩니다.

장치가 당신을 감시하고 있습니까? 호주 통신 소비자 행동 네트워크를 위해 UNSW 연구원이 테스트 한 장치. Inside Job : 스마트 홈 IoT 장치의 보안 및 개인 정보 위협, 2017, CC의 BY-NC

일부 장치 (Barbie 포함)는 기밀성 측면에서 상대적으로 안전한 것으로 밝혀졌지만 모두 어떤 형태의 보안 결함이있었습니다. 많은 "심각한 안전 및 보안 위반을 허용했습니다".

이것이 잠재적으로 의미 할 수있는 것은 예를 들어 누군가가 가정의 Wi-Fi 네트워크를 해킹하고 IoT 장치에서 데이터를 수집 할 수 있다는 것입니다. 집이 언제 도난 당할 수 있는지 결정하기 위해 조명이 언제 켜져 있는지 아는 것만 큼 간단 할 수 있습니다. 더 악의적 인 의도를 가진 사람은 오븐 켜줘 화재 경보기 및 기타 센서를 끄는 동안.

소비자와 사회에 대한 위험

이어지는 요인 IoT 장치의 보안 불량 구성 요소를 최소화하고 비용을 낮추려는 제조업체의 욕구가 포함됩니다. 많은 소비재 제조업체는 사이버 보안 문제에 대한 경험이 거의 없습니다.

사실 많은 소비자와 제휴 기술적으로 능숙하지 않다 위험을 인식하고 스스로를 보호 할 수있을만큼 IoT 장치가 악용 될 가능성이 있습니다.

개인적인 차원에서 당신은 감시 및 괴롭힘. 개인 사진이나 정보는 세계에 노출, 또는 당신을 강탈하는 데 사용됩니다.

사회적 수준에서 IoT 장치는 납치 된 서비스와 네트워크를 종료하기 위해 집합 적으로 사용됩니다. 하나의 장치를 손상 시키더라도 연결된 인프라가 해킹 될 수 있습니다. 더 많은 사람들이 직장 네트워크 집에서.

그녀의 휴대 전화에서 스마트 홈 앱을 사용하는 여성. 많은 소비자가 IoT 장치의 보안 위험을 충분히 인식하지 못합니다. Shutterstock

자발적 실천 강령

이러한 위협을 인식하여 IoT 보안 "우수 사례"지침은 다음과 같은 표준 기관에서 제안했습니다. 미국 국립 표준 기술 연구소Walk Through California 프로그램, 유럽 ​​통신 표준 협회 그리고 인터넷 엔지니어링 태스크 포스. 그러나 이러한 지침은 제조업체의 자발적인 조치를 기반으로합니다.

영국 정부는 이미 결론 자발적 행동 강령 2018에 설립 됨 작동하지 않습니다.

영국의 디지털 인프라 부 장관 인 Matt Warman은 XNUMX 월에 이렇게 말했습니다.

지침의 광범위한 채택에도 불구하고 소비자 사물 인터넷 보안을위한 실행 강령, 영국과 해외 모두에서 변화가 충분히 신속하지 않았고 보안이 취약한 경우는 여전히 흔합니다.

영국은 이제 움직이는 제조업체가 인터넷에 연결할 수있는 모든 장치에서 합리적인 보안 기능을 제공하도록 요구하는 법률에 따라 필수 코드를 부과합니다.

공동 규제 사례

호주의 자발적 실천 강령이 영국보다 더 효과적 일 것이라고 믿을 이유가 거의 없습니다.

더 나은 옵션은 "공동 규제" 접근하다. 공동 규제는 산업 자체 규제의 측면을 정부 규제 및 강력한 규제와 혼합합니다. 커뮤니티 입력. 여기에는 규정 준수에 대한 인센티브 (및 비준수에 대한 인센티브)와 독립적 인 (그리고 자원이 풍부한) 감시인의 규제 감독이 포함됩니다.

호주 정부는 최소한 IoT 장치의 보안을 개선하기위한 "첫 번째 단계"로 새로운 실행 규범을 설명했습니다.

그렇게되기를 바랍니다. 영국의 경험이 필요하다면 다음 단계에는 안전 및 보안 소비자와 사회에 필요한 것을 제공 할 수있는 더 큰 기회를 가진 무언가에 대한 자발적 코드를 버리는 것이 포함될 것입니다.대화

저자 정보

Kayleen Manwaring, 조세대학 선임강사 상업 법, UNSW Roger Clarke, ANU Comp Sci, Law 객원 교수, UNSW

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.