Dva zákonodárci z Massachusetts představili návrhy zákonů, které by od společností vyžadovaly, aby zveřejnily, kdy ukončí softwarovou podporu a aktualizace zabezpečení pro připojená zařízení. Iniciativa, společně nazvaná Zákon o připojených spotřebitelských zařízeních, si klade za cíl poskytnout spotřebitelům transparentnost ohledně životnosti jejich chytrých domácích gadgetů, routerů a dalších produktů připojených k internetu.
Problém: zombie zařízení a rizika kybernetické bezpečnosti
Účty jsou odpovědí na rostoucí problém: šíření zastaralých zařízení, která jsou zranitelná vůči hackerům. Jakmile bude softwarová podpora ukončena, stanou se tato zařízení potenciálními vstupními body pro kybernetické útoky a účinně se promění v zombie gadgety, které představují hrozbu pro uživatele a sítě. Legislativa by vyžadovala, aby výrobci jasně označili produkty datem ukončení podpory a informovali zákazníky, když podpora končí.
„Náš každodenní život se stále více propojuje s chytrými zařízeními,“ řekl zástupce David Rogers, jeden ze sponzorů návrhu zákona. “Jakmile se společnost rozhodne přestat poskytovat aktualizace softwaru pro tato zařízení, stanou se z nich tikající bomby, které mohou hackeři zneužít.”
Proč na tom záleží: Internet věcí rychle zastarává
Snaha o transparentnost je zásadní, protože internet věcí (IoT) rychle stárne. Miliony zařízení, od Wi-Fi routerů po chytré termostaty, jsou nyní zastaralé a nemusí již dostávat bezpečnostní aktualizace. Tato neaktualizovaná zařízení vytvářejí pro útočníky velkou plochu pro útoky, takže spotřebitelé jsou zranitelní vůči malwaru a kybernetickým hrozbám.
Zastánci spotřebitelů tvrdí, že problém je rozšířený. „Téměř každý má příběh o nějakém zařízení, které miloval a které najednou nefungovalo tak, jak si mysleli, nebo se prostě porouchalo,“ říká Stacey Higginbotham, vědecká pracovnice Consumer Reports.
Právní požadavky: Zveřejnění a upozornění
Pokud by zákon Massachusetts byl schválen, vyžadoval by od výrobců, aby na obalech a online uváděli data obnovení. Budou také muset předem upozornit zákazníky, když se blíží konec životnosti zařízení, včetně informací o ztracené funkčnosti a potenciálních bezpečnostních slabinách.
Příznivci doufají, že legislativa poslouží jako vzor pro ostatní státy a nakonec ovlivní federální politiku. Cílem není odstranit zastaralost, ale poskytnout spotřebitelům informace, které potřebují k informovanému rozhodování o nákupu a zodpovědné správě svých zařízení.
“Je to nevyhnutelné. Nemůžeme je tam jen tak nechat připojené a neaktualizované.” — Paul Roberts, prezident, Secure Resilient Future Foundation
Tyto účty odrážejí rostoucí uznání, že životní cykly softwaru a kybernetická bezpečnost jsou důležitou ochranou spotřebitelů v dnešním propojeném světě.
