Dwóch prawodawców z Massachusetts wprowadziło ustawy, które będą wymagały od firm ujawnienia, kiedy zakończą wsparcie dla oprogramowania i aktualizacje zabezpieczeń dla podłączonych urządzeń. Inicjatywa, zwana łącznie ustawą o podłączonych urządzeniach konsumenckich, ma na celu zapewnienie konsumentom przejrzystości w zakresie żywotności ich inteligentnych gadżetów domowych, routerów i innych produktów podłączonych do Internetu.
Problem: urządzenia zombie i zagrożenia cyberbezpieczeństwa
Ustawy są odpowiedzią na narastający problem: rozprzestrzenianie się przestarzałych urządzeń, które są podatne na ataki hakerów. Po zaprzestaniu wsparcia dla oprogramowania urządzenia te stają się potencjalnymi punktami wyjścia dla cyberataków, skutecznie zamieniając się w gadżety zombie, które stanowią zagrożenie dla użytkowników i sieci. Ustawodawstwo wymagałoby od producentów wyraźnego oznaczania produktów datami zakończenia wsparcia i powiadamiania klientów o zakończeniu wsparcia.
„Nasze codzienne życie w coraz większym stopniu splata się z urządzeniami inteligentnymi” – powiedział przedstawiciel David Rogers, jeden ze sponsorów ustawy. „Kiedy firma zdecyduje się zaprzestać dostarczania aktualizacji oprogramowania dla tych urządzeń, stają się one tykającą bombą, którą mogą wykorzystać hakerzy”.
Dlaczego to ma znaczenie: Internet rzeczy szybko staje się przestarzały
Dążenie do przejrzystości ma kluczowe znaczenie ze względu na szybkie starzenie się Internetu rzeczy (IoT). Miliony urządzeń, od routerów Wi-Fi po inteligentne termostaty, są już nieaktualne i mogą nie otrzymywać już aktualizacji zabezpieczeń. Te niezaktualizowane urządzenia tworzą dużą powierzchnię ataku dla atakujących, narażając konsumentów na złośliwe oprogramowanie i zagrożenia cybernetyczne.
Obrońcy konsumentów twierdzą, że problem jest powszechny. „Prawie każdy ma historię o jakimś ukochanym urządzeniu, które nagle przestało działać tak, jak myślał lub po prostu się zepsuło” – mówi Stacey Higginbotham, badacz w Consumer Reports.
Wymagania prawne: ujawnienie i powiadomienie
Jeśli zostanie przyjęte, prawo Massachusetts będzie wymagało od producentów umieszczania dat odnowienia na opakowaniach i w Internecie. Będą także musieli z wyprzedzeniem powiadamiać klientów o zbliżającym się końcu żywotności urządzeń, włączając informacje o utracie funkcjonalności i potencjalnych lukach w zabezpieczeniach.
Zwolennicy mają nadzieję, że ustawodawstwo posłuży jako model dla innych stanów i ostatecznie wpłynie na politykę federalną. Celem nie jest wyeliminowanie starzenia się, ale zapewnienie konsumentom informacji potrzebnych do podejmowania świadomych decyzji zakupowych i odpowiedzialnego zarządzania swoimi urządzeniami.
“To nieuniknione. Nie możemy po prostu zostawić ich podłączonych i nieaktualizowanych.” — Paul Roberts, prezes Fundacji Secure Resilient Future
Ustawy te odzwierciedlają rosnące uznanie, że cykle życia oprogramowania i cyberbezpieczeństwo stanowią ważne elementy ochrony konsumentów w dzisiejszym połączonym świecie.
