Два законодателя штата Массачусетс представили законопроекты, которые обяжут компании раскрывать сроки прекращения поддержки программного обеспечения и обновлений безопасности подключенных устройств. Эта инициатива, коллективно названная «Законом об подключенных потребительских устройствах», направлена на обеспечение прозрачности для потребителей относительно срока службы их умных домашних гаджетов, маршрутизаторов и других продуктов, подключенных к Интернету.
Проблема: «зомбированные» устройства и риски кибербезопасности
Законопроекты являются ответом на растущую проблему: распространение устаревших устройств, уязвимых для хакеров. После прекращения поддержки программного обеспечения эти устройства становятся потенциальными точками входа для кибератак, фактически превращаясь в «зомбированные» гаджеты, представляющие угрозу для пользователей и сетей. Законодательство обяжет производителей четко маркировать продукты датами прекращения поддержки обновлений и уведомлять клиентов, когда поддержка подходит к концу.
«Наша повседневная жизнь все больше переплетается с умными устройствами», — говорит представитель Дэвид Роджерс, один из спонсоров законопроекта. «Как только компания решает прекратить предоставление обновлений программного обеспечения для этих устройств, они становятся тикающими бомбами, которые хакеры могут использовать».
Почему это важно: Интернет вещей быстро устаревает
Стремление к прозрачности критически важно, поскольку «Интернет вещей» (IoT) быстро стареет. Миллионы устройств, от Wi-Fi-маршрутизаторов до умных термостатов, уже сейчас устарели и могут больше не получать обновления безопасности. Эти необновленные устройства создают большую поверхность атаки для злоумышленников, оставляя потребителей уязвимыми для вредоносного ПО и киберугроз.
Защитники прав потребителей утверждают, что эта проблема широко распространена. «Почти у всех есть история о каком-то устройстве, которое они любили, но которое внезапно перестало работать так, как они думали, или просто сломалось», — говорит Стейси Хиггинботам, научный сотрудник Consumer Reports.
Требования законопроектов: раскрытие информации и уведомления
В случае принятия закон штата Массачусетс обяжет производителей указывать сроки обновления на упаковке и в Интернете. Им также потребуется заблаговременно уведомлять клиентов, когда устройства приближаются к концу срока службы, включая информацию о потерянных функциях и потенциальных уязвимостях безопасности.
Сторонники надеются, что это законодательство послужит образцом для других штатов и в конечном итоге повлияет на федеральную политику. Цель не в том, чтобы устранить устаревание, а в том, чтобы предоставить потребителям информацию, необходимую для принятия обоснованных решений о покупке и ответственном управлении своими устройствами.
«Это неизбежно. Мы не можем просто оставлять их там подключенными и необновленными». — Пол Робертс, президент Secure Resilient Future Foundation
Эти законопроекты отражают растущее признание того, что жизненные циклы программного обеспечения и кибербезопасность являются важными средствами защиты потребителей в современном подключенном мире.
