Czy myślałeś o tym, co zamierzasz zrobić, gdy Twoja inteligentna lodówka jest zbyt stara, aby pobrać najnowszą aktualizację oprogramowania? Podczas gdy prawdopodobnie zastąpisz telefon lub komputer, gdy jego oprogramowanie osiągnie koniec życia, twoja lodówka przez cały czas będzie na zimno Nowsze modele mogą.
Gdy połączone urządzenia starzeją się, mogą potencjalnie napędzać ataki botnetu
Jako połączone urządzenia w naszych domach, takie jak telewizory inteligentne, termostaty i urządzenia, starzeją się i tracą aktualizacje bezpieczeństwa, mogą potencjalnie stać się celem, aby pomóc Ataki botnetu paliwowego – I nowe badania Przez raporty konsumenckie pokazują, iż większość właścicieli nie jest świadoma ryzyka.
Ataki botnetu stanowią ryzyko nie tylko dla Twojej sieci domowej, ale także do bezpieczeństwa narodowego. Ataki oznaczają, iż hakerzy używają sieci zainfekowanych urządzeń do sprowadzenia serwera lub strony internetowej dzięki rozproszonego ataku odmowy usługi (DDOS), potencjalnie przyjmując przydatne usługi lub infrastrukturę krytyczną przez dłuższy czas.
Gadżety IoT były zaangażowane w Kilka ataków na przestrzeni latw tym niesławne Mirai atakuje prawie dziesięć lat temu. W miarę dojrzewania inteligentnego domu podobnie jak liczba podatnych „Urządzenia zombie” – Podłączone urządzenia, które są przez cały czas online, ale nie otrzymują niezbędnych aktualizacji bezpieczeństwa.
Dobrą wiadomością jest to, iż większość inteligentnych urządzeń jest zaprojektowana do pełnienia swojej podstawowej funkcji bez połączenia internetowego, więc prosta poprawka, gdy osiągną koniec „inteligentnego” życia, jest odłączenie ich od Wi-Fi i kontynuowanie. Powinno to upewnić się, iż Twój starzejący się inteligentny termostat nie stał się odpowiednikiem dodatkowego The Walking Dead – Już nie żyje, ale zdolny do wielkiej szkody.
Jednak w większości przypadków urządzenia takie jak routery Wi-Fi, inteligentne głośniki i Streaming Sticks nie będzie działać, chyba iż są online. jeżeli te urządzenia nie otrzymują aktualizacji bezpieczeństwa, powinieneś przestać je natychmiast używać. W tym tygodniu tajwański producent routera Zyxel to powiedział nie załatałby dwóch aktywnie wykorzystywanych luk w routerach i powiedział klientom, aby przestali ich używać.
Ale skąd masz wiedzieć, kiedy Twój inteligentny gadżet domowy osiągnął ten kruchy stan? I czy nie chciałbyś wiedzieć, iż to się stanie zanim Kupiłeś to? Idealnie, firmy muszą opublikować, jak długo będą wspierać produkty i ostrzec konsumentów, gdy ich urządzenia nie będą już bezpieczne.
Nowa ankieta po raportach konsumenckich Opublikowane w tym tygodniu pokazuje – nieco zaskakujące – iż ponad 40 procent Amerykanów nie miało pojęcia, iż ich inteligentne gadżety mogą utracić obsługę systemu pewnego dnia. I prawie 70 procent 2130 ankietowanych Uważaj, iż inteligentne urządzenia, takie jak lodówki, pralki i piekarniki, powinny przez cały czas działać choćby po utracie wsparcia.
Publikacja rzecznictwa konsumenckiego wzywa firmy do zapewnienia minimalnego gwarantowanego czasowego ramy wsparcia dla wszystkich połączonego produktu – daty ważności, iż tak powiem. „Producent może przedłużyć ten czas, ale dla wszystkich sprzedawanego przez nich produktu producent musi udzielić obietnicy, aby zapewnić aktualizacje systemu przez minimalny czas, który ujawnia w punkcie sprzedaży i na stronie internetowej”, ” pisze Stacey HigginbothamFellow Policy w raportach konsumenckich.
Podczas gdy producenci telefonów i komputerów komputerowych są dość dobrzy w ostrzeganiu klientów, gdy ich urządzenia osiągnęły koniec życia, niewielu producentów inteligentnych urządzeń domowych publikuje daty ważności swoich produktów lub niezawodnie informują klientów, gdy urządzenie nie otrzymuje już aktualizacji oprogramowania.
Raporty konsumenckie wzywają firmy do zapewnienia minimalnej gwarantowanej ramy pomocy dla wszystkich połączonego produktu
Według raportów konsumenckich mniej niż 40 procent ankietowanych wiedziało, iż urządzenie, które posiadali, straciło wsparcie, ponieważ producent je powiadomił. Reszta usłyszała o tym za pośrednictwem mediów lub zdała sobie sprawę tylko, iż ich urządzenie przestało działać prawidłowo.
Niektóre firmy podejmują tutaj dobre wysiłki. Konsumenckie raporty wyróżniają Amazon, Google i oznacza (producent oświetlenia Philips Hue) za posiadanie planów żywotności oprogramowania.
Na przykład w swoim Polityka pod koniec suportowaniaPhilips Hue stwierdza, iż będzie przez cały czas wspierać swoje żarówki z aktualizacjami bezpieczeństwa przez co najmniej pięć lat od dnia, w którym je kupujesz. Ta lista na Amazon pokazuje, jak długo jego echo inteligentne głośniki i wyświetlacze otrzymają aktualizacje bezpieczeństwa, i Google Ma podobny zasób dla swoich produktów inteligentnych domów.
Według badań raportów konsumenckich, tylko 3 z 21 marek urządzeń Przejmuj, jak długo gwarantują aktualizacje systemu i aplikacji swoich urządzeń. Jednak przez cały czas musisz przejść przez strony internetowe, aby znaleźć którekolwiek z tych informacji.
Zdjęcie: raporty konsumentów
Znacząca zmiana jest dla konsumenta, aby zastanowić się nad żywotnością systemu urządzeń, takich jak lodówki, pralki i termostaty, gdy chcą je kupić, ale jest to ważne.
Badanie raportów konsumenckich pokazuje, iż około 70 procent respondentów uważa, iż producenci powinni być zobowiązani do ujawnienia, jak długo będą obsługiwać oprogramowanie w swoich urządzeniach. Publikowanie daty ważności wsparcia bezpieczeństwa w punkcie sprzedaży pomogłoby ludziom zrozumieć ryzyko, a także korzyści z zakupu podłączonych urządzeń.
Ale możesz zrozumieć, dlaczego producenci nie chcą reklamować, iż inteligentny termostat o wartości 200 USD, który myślisz o zakupie, może przestać działać, jak można się spodziewać w ciągu dekady lub iż może stać się ryzykiem bezpieczeństwa lub Drogie przyciski papierowe. Ponadto mniejsze firmy mogą walczyć o zaplanowanie tak daleko.
To znacząca zmiana, aby zastanowić się nad żywotnością systemu urządzeń domowych, takich jak lodówki, pralki i termostaty
Ecobee firmy Smart Thermostat niedawno zakończyła wsparcie dla jej Oryginalny inteligentny termostat Po 16 latach i nie gwarantuje, jak długo będzie obsługiwał swoją obecną linię. Podczas gdy osiągnięcia Ecobee są tutaj bardzo dobre – przez cały czas obsługuje model ECOBEE3, który wprowadził w 2014 roku – co zrozumiałe jest, iż firmy są trudne do zobaczenia w przyszłości.
Oczywiście nic nie powstrzymuje firm przed rozszerzeniem swoich ram czasowych. Eero należąca do Amazon Firma Eero gwarantuje aktualizacje przez co najmniej 5 lat po tym, jak urządzenie będzie dostępne do zakupu, co oznacza wsparcie dla swojego Eero drugiej generacji-które jest przez cały czas dostępne do kupienia-skoczona od 2027 do 2030. Nie dotyczy to jednak obawy, iż ktoś może nie kupować urządzenia na podstawie daty ważności.
FTC również zwraca tutaj uwagę. W zeszłym roku wydał raport stwierdzając, iż prawie 90 procent podłączonych urządzeń, które przeanalizował Informacje o tym, jak długo będzie zapewniana obsługa oprogramowania i iż może to być naruszenie prawa federalnego.
Znak cybernetyczny FCC. jeżeli produkt to wyświetla, jaT jest zgodne z wymogami bezpieczeństwa, w tym minimalnym okresem zakończenia okresu wsparcia.Zdjęcie: FCC
Jedno potencjalne rozwiązanie leży w Program Mark Cyber Trust Markktóry FCC Uruchomiono w zeszłym miesiącu. Znak – dostępny za pośrednictwem kodu QR w opakowaniu produktu lub linku na stronie internetowej – zawiera szczegółowe informacje na temat bezpieczeństwa produktu, w tym „Data zakończenia okresu minimalnego wsparcia”. Dane te mogą być łatwo aktualizowane przez firmę, dzięki czemu jest bardziej płynna niż stemplowanie daty ważności produktu.
Ale program Cyber Trust Mark jest zupełnie nowy i dobrowolny, co oznacza, iż nie ma gwarancji, iż zobaczysz go w następnej inteligentnej telewizji, położonej obok etykiety Energy Star.
Biorąc pod uwagę potencjalne dalekosiężne obawy dotyczące bezpieczeństwa wokół tych urządzeń zombie, należy wysunąć silny argument, iż firmy powinny być zmuszone do dostarczenia tych danych. Czy to używa znaku Cyber Trust, Znak zweryfikowany bezpieczeństwa produktu Opracowywanie Sojuszu Standardów Łączności lub innych form przepisów, jest to problem, który wymaga rozwiązania.
