Apakah Perangkat Anda Memata-matai Anda? Shutterstock

Dari televisi yang terhubung ke internet, mainan, lemari es, oven, kamera keamanan, kunci pintu, pelacak kebugaran dan lampu, apa yang disebut "Internet of Things" (IoT) berjanji untuk merevolusi rumah kita.

Tapi itu juga mengancam untuk meningkatkan kerentanan kita terhadap tindakan jahat. Cacat keamanan di perangkat IoT adalah umum. Peretas dapat memanfaatkan kerentanan tersebut untuk diambil kontrol perangkat, mencuri atau mengubah data, dan memata-matai kami.

Menyadari risiko ini, pemerintah Australia telah memperkenalkan yang baru kode praktek untuk mendorong produsen agar membuat perangkat IoT lebih aman. Kode tersebut memberikan panduan tentang kata sandi yang aman, kebutuhan akan tambalan keamanan, perlindungan dan penghapusan data pribadi konsumen dan pelaporan kerentanan, antara lain.

Masalahnya adalah kode tersebut bersifat sukarela. Pengalaman di tempat lain, seperti Inggris Raya, menunjukkan bahwa kode sukarela tidak akan cukup untuk memberikan perlindungan yang dibutuhkan konsumen.

Bahkan, hal itu dapat meningkatkan risiko, dengan membuai konsumen ke dalam rasa aman yang palsu tentang keamanan perangkat yang mereka beli.

grafis berlangganan batin

Banyak perangkat IoT tidak aman

Perangkat IoT yang dirancang untuk konsumen umumnya kurang aman dibandingkan komputer konvensional.

Pada tahun 2017, Jaringan Tindakan Konsumen Komunikasi Australia menugaskan peneliti dari Universitas New South Wales untuk menguji keamanan 20 orang peralatan Rumah tangga mampu dihubungkan dan dikendalikan melalui wi-fi.

Ini termasuk TV pintar, speaker portabel, asisten suara, printer, monitor tidur, bingkai foto digital, timbangan kamar mandi, bola lampu, sakelar daya, alarm asap, dan boneka berbicara Hello Barbie.

Apakah Perangkat Anda Memata-matai Anda? Perangkat diuji oleh peneliti UNSW untuk Jaringan Tindakan Konsumen Komunikasi Australia. Inside Job: Ancaman keamanan dan privasi untuk perangkat IoT rumah pintar, 2017, CC BY-NC

Sementara beberapa perangkat (termasuk Barbie) ditemukan relatif aman dalam hal kerahasiaan, semuanya memiliki beberapa bentuk cacat keamanan. Banyak yang “mengizinkan pelanggaran keselamatan dan keamanan yang berpotensi serius”.

Apa artinya ini berpotensi adalah bahwa seseorang dapat, misalnya, meretas ke jaringan wi-fi rumah tangga dan mengumpulkan data dari perangkat IoT. Ini mungkin sesederhana mengetahui kapan lampu dinyalakan untuk menentukan kapan sebuah rumah bisa dirampok. Seseorang dengan niat jahat bisa nyalakan oven Anda saat mematikan alarm asap dan sensor lainnya.

Risiko bagi konsumen, dan masyarakat

Faktor yang mengarah ke keamanan yang buruk di perangkat IoT termasuk keinginan pabrikan untuk meminimalkan komponen dan menekan biaya. Banyak pembuat barang konsumen juga memiliki sedikit pengalaman dengan masalah keamanan dunia maya.

Terkait dengan kenyataan banyak konsumen tidak paham teknologi cukup untuk menghargai risiko dan melindungi diri mereka sendiri, ini menciptakan prospek perangkat IoT dieksploitasi.

Pada tingkat pribadi, Anda bisa dimata-matai dan dilecehkan. Gambar atau informasi pribadi bisa jadi terkena dunia, atau digunakan untuk memeras Anda.

Di tingkat masyarakat, perangkat IoT bisa dibajak dan digunakan secara kolektif untuk mematikan layanan dan jaringan. Bahkan mengkompromikan satu perangkat dapat memungkinkan infrastruktur yang terhubung diretas. Ini adalah kekhawatiran yang meningkat karena lebih banyak orang terhubung jaringan tempat kerja dari rumah.

Wanita yang menggunakan aplikasi smarthome di ponselnya. Banyak konsumen tidak sepenuhnya menghargai risiko keamanan dari perangkat IoT. Shutterstock

Kode praktik sukarela

Sebagai pengakuan atas ancaman ini, pedoman "praktik baik" keamanan IoT telah diusulkan oleh badan standar seperti Institut Standar dan Teknologi Nasional AS, yang Institut Standar Telekomunikasi Eropa dan Internet Engineering Task Force. Tetapi pedoman ini didasarkan pada tindakan sukarela oleh produsen.

Pemerintah Inggris telah melakukannya Disimpulkan kode etik sukarela itu didirikan pada 2018 tidak bekerja.

Menteri Infrastruktur Digital Inggris, Matt Warman, mengatakan pada bulan Juli:

Meskipun pedoman diadopsi secara luas Kode Praktik untuk Keamanan Internet of Things Konsumen, baik di Inggris maupun di luar negeri, perubahan belum cukup cepat, dengan keamanan yang buruk masih biasa terjadi.

Inggris sekarang bergerak untuk memberlakukan kode wajib, dengan undang-undang yang mewajibkan produsen untuk memberikan fitur keamanan yang wajar di perangkat apa pun yang dapat terhubung ke internet.

Kasus untuk regulasi bersama

Ada sedikit alasan untuk percaya bahwa kode praktik sukarela Australia akan terbukti lebih efektif daripada di Inggris.

Pilihan yang lebih baik adalah "pengaturan bersama"Pendekatan. Ko-regulasi memadukan aspek regulasi mandiri industri dengan regulasi pemerintah dan kuat masukan komunitas. Ini mencakup undang-undang yang menciptakan insentif untuk kepatuhan (dan disinsentif terhadap ketidakpatuhan) dan pengawasan peraturan oleh pengawas independen (dan memiliki sumber daya yang baik).

Pemerintah Australia, setidaknya, menggambarkan kode praktik barunya sebagai "langkah pertama" untuk meningkatkan keamanan perangkat IoT.

Semoga begitu. Jika pengalaman Inggris adalah sesuatu yang harus dilalui, langkah selanjutnya akan mencakup membuang kode sukarela untuk sesuatu dengan peluang lebih besar untuk memberikan keselamatan dan keamanan yang dibutuhkan konsumen - dan masyarakat -.Percakapan

Tentang Penulis

Kayleen Manwaring, Dosen Senior, Fakultas Perpajakan ? Hukum Bisnis, UNSW dan Roger Clarke, Profesor Tamu, Comp Sci di ANU, dan Hukum, UNSW

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.