Je! Vifaa vyako vinakupeleleza? Shutterstock

Kutoka kwa runinga zilizounganishwa na mtandao, vitu vya kuchezea, friji, oveni, kamera za usalama, kufuli milango, vifuatiliaji vya mazoezi ya mwili na taa, kile kinachoitwa "Mtandao wa Vitu" (IoT) huahidi kuleta mapinduzi katika nyumba zetu.

Lakini pia inatishia kuongeza hatari yetu kwa vitendo viovu. Kasoro za usalama katika vifaa vya IoT ni kawaida. Wadukuzi wanaweza kutumia udhaifu huo kuchukua kudhibiti ya vifaa, kuiba au kubadilisha data, na tupeleleze.

Kwa kutambua hatari hizi, serikali ya Australia imeanzisha mpya kanuni za mazoezi kuhamasisha wazalishaji kutengeneza vifaa vya IoT salama zaidi. Nambari hii inatoa mwongozo juu ya nywila salama, hitaji la viraka vya usalama, ulinzi na ufutaji wa data ya kibinafsi ya watumiaji na kuripoti udhaifu, kati ya mambo mengine.

Shida ni kwamba nambari ni ya hiari. Uzoefu mahali pengine, kama Uingereza, zinaonyesha nambari ya hiari haitoshi kutoa kinga ambazo watumiaji wanahitaji.

Kwa kweli inaweza hata kuongeza hatari, kwa kuwaburudisha watumiaji katika hali ya uwongo ya usalama juu ya usalama wa vifaa wanavyonunua.

innerself subscribe mchoro

Vifaa vingi vya IOT havina usalama

Vifaa vya IOT iliyoundwa kwa watumiaji kwa ujumla ni salama kidogo kuliko kompyuta za kawaida.

Mnamo mwaka wa 2017 Mtandao wa Kitendo cha Watumiaji wa Mawasiliano wa Australia uliagiza watafiti kutoka Chuo Kikuu cha New South Wales kujaribu usalama wa 20 vifaa vya nyumbani uwezo wa kuunganishwa na kudhibitiwa kupitia wi-fi.

Hizi ni pamoja na Runinga nadhifu, spika inayoweza kubebeka, msaidizi wa sauti, printa, kifaa cha kulala, fremu ya picha za dijiti, mizani ya bafuni, balbu ya taa, swichi ya nguvu, kengele ya moshi na Hello Barbie anayeongea mdoli.

Je! Vifaa vyako vinakupeleleza? Vifaa vilivyojaribiwa na watafiti wa UNSW kwa Mtandao wa Kitendo cha Watumiaji wa Mawasiliano ya Australia. Ndani ya Ayubu: Vitisho vya usalama na faragha kwa vifaa vya IoT vya nyumbani, 2017, CC BY-NC

Wakati vifaa vingine (pamoja na Barbie) viligundulika kuwa salama kwa usalama, vyote vilikuwa na kasoro ya usalama. Wengi "waliruhusu ukiukaji mkubwa wa usalama na usalama".

Nini hii inaweza kumaanisha ni kwamba mtu anaweza, kwa mfano, kuingia katika mtandao wa wa-fi wa kaya na kukusanya data kutoka kwa vifaa vya IoT. Inaweza kuwa rahisi kama kujua wakati taa zinawashwa kuamua ni lini nyumba inaweza kuibiwa. Mtu aliye na nia mbaya zaidi angeweza washa tanuri yako wakati wa kufunga kengele za moshi na sensorer zingine.

Hatari kwa watumiaji, na jamii

Sababu zinazoongoza kwa usalama duni katika vifaa vya IoT ni pamoja na hamu ya wazalishaji kupunguza vifaa na kupunguza gharama. Watengenezaji wengi wa bidhaa za watumiaji pia wana uzoefu mdogo na maswala ya usalama wa mtandao.

Washirika na ukweli watumiaji wengi sio wajuzi wa kiteknolojia kutosha kufahamu hatari na kujilinda, hii inaunda matarajio ya vifaa vya IOT vinavyotumiwa.

Kwa kiwango cha kibinafsi, unaweza kuwa kupelelezwa na kusumbuliwa. Picha za kibinafsi au habari inaweza kuwa wazi kwa ulimwengu, au alitumika kukusaliti.

Katika kiwango cha jamii, vifaa vya IoT vinaweza kuwa wizi na kutumika kwa pamoja kufunga huduma na mitandao. Hata kuhatarisha kifaa kimoja kunaweza kuwezesha miundombinu iliyounganishwa kudukuliwa. Hii ni wasiwasi unaoongezeka wakati watu wengi wanaunganisha mitandao ya mahali pa kazi kutoka nyumbani.

Mwanamke anayetumia programu nadhifu kwenye simu yake. Watumiaji wengi hawathamini kabisa hatari za usalama kutoka kwa vifaa vya IoT. Shutterstock

Kanuni za mazoezi ya hiari

Kwa kutambua vitisho hivi, miongozo ya usalama wa IoT "mazoezi mazuri" imependekezwa na vyombo vya viwango kama vile Taasisi ya Kitaifa ya Viwango na Teknolojia ya Merika, Taasisi ya Viwango vya Mawasiliano ya Ulaya na Nguvu ya Uhandisi wa Injini. Lakini miongozo hii inategemea hatua ya hiari na wazalishaji.

Serikali ya Uingereza tayari alihitimisha kanuni ya hiari ya kuifanya imara katika 2018 haifanyi kazi.

Waziri wa Miundombinu ya Dijiti wa Uingereza, Matt Warman, alisema mnamo Julai:

Licha ya kuenea kwa miongozo katika Kanuni za Mazoezi kwa Mtandao wa Watumiaji wa Usalama wa Vitu, nchini Uingereza na nje ya nchi, mabadiliko hayajawa haraka haraka, na usalama duni bado ni kawaida.

Uingereza sasa kusonga kuweka msimbo wa lazima, na sheria zinazohitaji watengenezaji kutoa huduma nzuri za usalama kwenye kifaa chochote kinachoweza kuunganisha kwenye wavuti.

Kesi ya udhibiti wa ushirikiano

Kuna sababu ndogo ya kuamini kanuni za mazoezi za hiari za Australia zitathibitisha ufanisi zaidi kuliko Uingereza.

Chaguo bora ingekuwa "udhibiti wa ushirikiano”Mbinu. Udhibiti wa pamoja unachanganya nyanja za kujidhibiti kwa tasnia na kanuni za serikali na nguvu pembejeo ya jamii. Inajumuisha sheria zinazounda motisha kwa kufuata (na vizuizi dhidi ya kutotii) na usimamizi wa udhibiti na mwangalizi huru (na mwenye rasilimali nzuri).

Serikali ya Australia, angalau, imeelezea kanuni yake mpya ya mazoezi kama "hatua ya kwanza" ya kuboresha usalama wa vifaa vya IoT.

Hebu tumaini hivyo. Ikiwa uzoefu wa Uingereza ni jambo la kupita, hatua zake zifuatazo ni pamoja na kutupa nambari ya hiari ya kitu kilicho na nafasi kubwa ya kutoa watumiaji wa usalama na usalama - na jamii - hitaji.Mazungumzo

kuhusu Waandishi

Kayleen Manwaring, Mhadhiri Mwandamizi, Shule ya Ushuru? Sheria ya Biashara, UNSW na Roger Clarke, Profesa wa Kutembelea, Comp Sci katika ANU, na Sheria, UNSW

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.