1asig.ro
1asig.ro

Autoritatile britanice vor imbunatatirea standardelor de securitate ale dispozitivelor smart pentru locuinte

5 min. / 1.540 cuvinte
Autoritatile britanice lucreaza la o legislatie care sa optimizeze standardele de securitate ale dispozitivelor smart pentru locuinte, o initiativa binevenita, care ar putea ajuta la protejarea a milioane de persoane ce folosesc acasa diverse dispozitive conectate la Internet.

PROMO


Which?, o platforma extrem de populara in Marea Britanie, considera aceasta miscare "un prim pas critic" pentru protejarea proprietarilor de case inteligente, in conditiile in care, de multe ori, dispozitivele smart pentru locuinta sunt concepute superficial si, prin urmare, pun in pericol securitatea si confidentialitatea utilizatorilor.

In contextul in care vanzarea de dispozitive smart e in continua crestere - pana in 2021, 420 de milioane de dispozitive smart vor fi instalate in locuintele din Marea Britanie; in urmatorii 5 ani, numarul acestora creste, global, la 75 de miliarde -, este cruciala, arata Which, stabilirea unor standarde de securitate care sa impiedice partile rau intentionate sa profite de pe urma tehnologiilor care pun tot mai mult accentul pe acces la diverse date personale ale utilizatorilor.

Planul de actiune al autoritatilor britanice, conceput de Departamentul de Cultura, Media si Sport (DMS - the Department of Culture, Media and Sport), detaliaza trei cerinte specifice de securitate pe care trebuie sa le respecte dispozitivele conectate la Internet:
  • Dispozitivele inteligente trebuie sa includa parole implicite, unice si sigure, care nu pot fi aduse in situatia de a fi "resetate din fabrica". Astfel, mai arata DMS, producatorii trebuie sa se asigure ca o parola universala nu poate fi descoperita de un hacker, care, apoi, ar putea avea acces la sute sau chiar mii de dispozitive
  • Producatorii de dispozitive smart trebuie sa poata fi mai usor de contactat de catre cercetatorii in domeniul securitatii si de catre clienti si sa puna bazele unui punct public de contact. Acest lucru le va permite utlizatorilor sa raporteze vulnerabilitati ale dispozitivelor respective
  • Aceiasi producatori trebuie sa declare explicit - atat in magazinele fizice, cat si online -, numarul minim de actualizari de securitate de care vor avea nevoie dispozitivele. Acest lucru ar trebui sa le permita consumatorilor sa afle mai multe detalii despre durata de viata a unui dispozitiv smart sigur si, implicit, sa ia o decizie informata de cumparare
Aceasta initiativa vine in completarea codului de bune practici (Secure by Design) lansat de autoritati, in 2018, cu privire dispozitivele conectate la Internet. Secure by Design, arata Which?, este un cod de bune practici care sustine ca dispozitivele inteligente sa presupuna din faza de proiectare masuri mai puternice de securitate, fiind o initiativa sustinuta de nume grele din industria tehnologica, precum Centrica Hive, HP si, cel mai recent, Panasonic.

Inca din 2017, Which? a lucrat indeaproape cu Departamentul de Cultura, Media si Sport pentru a atrage atentia asupra problemelor de securitate asociate dispozitivelor inteligente si sustine necesitatea instituirii unui set mai formal de legi in acest sens pentru protectia consumatorilor. La trei ani distanta, o astfel de legislatie este tot mai aproape.

"Testarea produselor de catre Which? a expus probleme grave de securitate la o serie de produse care nu trec cel mai elementar test de securitate, inclusiv camere wireless de supraveghere sau jucarii inteligente, iar reglementarea cerintelor obligatorii de securitate trebuie sa fie un prim pas critic. Aplicarea acestora va fi esentiala, producatorii, magazinele online si comerciantii cu amanuntul trebuie trasi la raspundere, evitandu-se astfel ca produsele cu risc de securitate sa ajunga in casele oamenilor", precizeaza Caroline NORMAND - Director of Advocacy, Which?.

In ultimii sase ani, investigatiile Which? privind securitatea dispozitivelor inteligente au evidentiat tot mai multe probleme cu care se confrunta consumatorii. In acest sens, Which? nu s-a limitat la identificarea si raportarea vulnerabilitatilor respective, ci a si colaborat cu producatorii dispozitivelor respective, pentru ca acestia sa isi imbunatateasca propriile standarde. Cateva exemple:
  • In 2014, Which? a lansat intrebarea "Te urmareste televizorul?", expunand astfel vulnerabilitatile potentiale ale televizoarelor smart, care le-ar putea permite producatorilor sa cunoasca mai multe detalii despre modul in care iti folosesti propriul televizor
  • Un an mai tarziu, o investigatie Which? a identificat probleme de confidentialitate ale popularului thermostat Hive, detinut de British Gas. Which? a descoperit ca aplicatia asociata a distribuit date cu privire la tiparele de utilizare, informatii ce puteau fi interceptate de catre terte parti. Aplicatia British Gas a fost actualizata in urma investigatiei Which?
  • O ancheta din 2017, avand ca subiect central usurinta cu care hackerii pot afla mai multe despre orice locuinta, a devaluit modul in care dispozitivele inteligente vulnerabile - de la jucarii, pana la camere de supraveghere -, pot face ca orice locuinta sa fie expusa hackerilor
  • In 2019, o investigatie Which? a subliniat vulnerabilitatile critice de securitate asociate camerelor ieftine de supraveghere disponibile la scara larga, pe platforme precum Amazon. Ancheta Which? a reliefat modul in care aceste defecte de securitate ar putea permite cu usurinta unei terte parti sa spioneze orice persoana care foloseste dispozitivele respective si/sau sa acceseze datele sale personale
  • La sfarsitul anului 2019, o continuare a investigatiei din 2017 cu privire la jucariile inteligente, si nu numai, a expus alte probleme de securitate asociate acestor cadouri populare. In acest sens, Which? a solicitat autoritatilor sa ia masuri la adresa producatorilor care nu respecta aspectele de confidentialitate ale jucariilor si dispozitivelor smart pentru copii
437 accesari
Sondaj

Cat de des te enervezi atunci cand esti la volan?

- Aproape de fiecare data cand circul cu masina
- Din cand in cand, in functie de conditiile de trafic
- Destul de rar
- Nu ma enervez niciodata cand conduc


PROMO