Самая большая угроза: наши подключенные к сети устройства

0

Производитель смарт-телевизоров «Визио» согласился выплатить штраф за то, что шпионил за 11 миллионами клиентов. Согласно Федеральной комиссии по торговле, компания каждую секунду собирала информацию о том, что смотрели клиенты вместе с их полом, возрастом и доходом, после чего продавала эту информацию третьим сторонам.

Какой штраф заплатила «Визио», чьи продажи превышают 3 миллиарда долларов? 2,2 миллиона, так, шлепок по рукам.

Такие вторжения в личную жизнь происходят всё чаще, потому что миллиарды устройств пополняют так называемый интернет вещей. Телевизоры, автомобили, домашние весы, детские игрушки или медицинские приборы, мы уже окружены обычными предметами, в которые встроены сенсоры и компьютеры. И компании, которые их производят, могут безнаказанно пренебрегать безопасностью клиентов, а также красть их данные.

«Визио» ранее обвиняли в том, что она оставила клиентов беззащитными перед хакерами. В ноябре 2015 года исследователи в области безопасности фирмы «Аваст» продемонстрировали как просто было хакерам получить доступ к беспроводным сетям, к которым были подключены телевизоры «Визио», а также записывать данные клиентов, даже если они и явно отказались от предложенных услуг.

В чёрную пятницу в 2015 году хакеры проникли на серверы китайского производителя «ВиТек» (“VTech”) и скачали персональную информацию около 5 миллионов родителей и более чем 6 миллионов детей. Улов включал домашние адреса, имена, дни рождения, адреса электронной почты и пароли. Хуже то, что кроме этого среди данных были фотографии и переписка родителей с детьми. «ВиТек» не была оштрафована и изменила условия клиентского соглашения, требуя, чтобы клиенты согласились с тем, что их личные данные «могут быть перехвачены или в дальнейшем посторонними организациями».

Защита клиентов и законы крайне необходимы. Одним из вариантов может быть строгая ответственность производителей за взлом их систем, чтобы финансово мотивировать их усиливать безопасность своих продуктов. Так же, как и производители ремней безопасности несут ответственность за качество своей продукции, производители устройств для интернета вещей должны по определению нести ответственность если не смогут доказать, что приняли все необходимые меры безопасности. Штрафы должны быть так велики, что они могли бы привести к закрытию компаний.

Но это было бы несправедливо. Одним из факторов, позволяющих осуществить взлом, является использование клиентами простых паролей, оставляющее дверь открытой. Это может затормозить инновации, а крупные игроки будут пытаться избегать крупных штрафов, отказавшись от инноваций, в то время как мелкие производители не будут выходить на рынок, так как у них недостаточно ресурсов на участие в подобных судебных процессах.

Джереми Мулфедер, исследователь юридического института «Дьюк скул» говорит, что закон об авторском праве знает примеры дел Верховного суда, которые выносили решения именно по этому принципу не желая «очередного крупного процесса» по признанию новаторов виновными из-за своих инноваций. Новаторы не могут и не должны страдать из беспечности, с которой их инновации используются в новых продуктах. Но введение строгой ответственности производителей, которое косвенно приведёт к тормозу прогресса, тоже видится нереальным.

Более подходящим решением может быть рекомендация адвоката Мэтта Шерера, изложенная в статье по поводу регулирования использования систем искусственного интеллекта, которая была опубликована в Гарвардском журнале юриспруденции и технологии: введение строгой ответственности с возможностью предварительной сертификации, которая избавляла бы от ответственности. Устройства для интернета вещей считались бы по определению опасными, а, следовательно, производители несли бы ответственность за ошибки, кроме случаев, когда независимое агентство сертифицировало бы устройства как надёжные. Это было бы похоже на сертификацию «Андеррайтерс лабораторис», компании, деятельность которой одобрена правительством, проводящей тестирования и сертификацию продуктов чтобы подтвердить, что продукция соответствует требованиям безопасности.

Сертификация оборудования также рекомендована бывшим председателем Федеральной комиссии по коммуникациям Тома Уилера в письме сенатору Марку Уорнеру по поводу реакции правительства на атаку на интернет в октябре 2016 года. Он предложил общественно-частное партнёрство, которое выработало бы набор лучших методов для защиты устройств, сертификации или автоматической сертификации продукции, а также обеспечивало бы маркировку, информирующую клиентов о рисках. Уилер предложил «рыночные инициативы и необходимый надзор в тех случаях, когда рынок не осуществляет или не может его осуществлять».

Уиллер также заметил, что внимание к угрозам интернету вещей важно на национальном уровне и его не стоит игнорировать их из-за прихода нового президента. Это вне политики. Это дело национальной безопасности и безопасности клиентов.

Комментариев нет. Войдите чтобы оcтавить комментарий.

Добавить комментарий

Наверх