Два законодавці штату Массачусетс представили законопроекти, які вимагатимуть від компаній повідомляти, коли вони припинять підтримку програмного забезпечення та оновлення безпеки для підключених пристроїв. Ініціатива під загальною назвою «Закон про підключені споживчі пристрої» спрямована на забезпечення прозорості для споживачів щодо терміну служби їхніх гаджетів «розумного дому», маршрутизаторів та інших продуктів, підключених до Інтернету.
Проблема: пристрої-зомбі та ризики кібербезпеки
Законопроекти є відповіддю на зростаючу проблему: поширення застарілих пристроїв, уразливих для хакерів. Після припинення підтримки програмного забезпечення ці пристрої стають потенційними точками входу для кібератак, фактично перетворюючись на гаджети-зомбі, які становлять загрозу для користувачів і мереж. Законодавство вимагатиме від виробників чітко позначати продукти з датою закінчення підтримки та повідомляти клієнтів, коли підтримка закінчується.
«Наше повсякденне життя все більше пов’язане з інтелектуальними пристроями», — сказав конгресмен Девід Роджерс, один із авторів законопроекту. «Коли компанія вирішує припинити оновлення програмного забезпечення для цих пристроїв, вони стають бомбами, якими можуть скористатися хакери».
Чому це важливо: Інтернет речей швидко застаріває
Прагнення до прозорості є критично важливим, оскільки Інтернет речей (IoT) швидко старіє. Мільйони пристроїв, від маршрутизаторів Wi-Fi до розумних термостатів, тепер застаріли та можуть більше не отримувати оновлення системи безпеки. Ці неоновлені пристрої створюють велику зону атаки для зловмисників, роблячи споживачів уразливими до зловмисного програмного забезпечення та кіберзагроз.
Захисники прав споживачів кажуть, що проблема поширена. «Майже в кожного є історія про те, що якийсь пристрій, який їм сподобався, раптом запрацював не так, як вони думали, або просто зламався», — каже Стейсі Хіггінботам, науковий співробітник Consumer Reports.
Юридичні вимоги: розкриття інформації та повідомлення
У разі ухвалення закон штату Массачусетс вимагатиме від виробників вказувати дати відновлення на упаковці та в Інтернеті. Вони також повинні будуть надавати клієнтам завчасне повідомлення, коли термін служби пристроїв наближається до кінця, включаючи інформацію про втрату функціональності та потенційні вразливості безпеки.
Прихильники сподіваються, що це законодавство послужить моделлю для інших штатів і зрештою вплине на федеральну політику. Мета полягає не в тому, щоб усунути старіння, а в тому, щоб надати споживачам інформацію, необхідну для прийняття зважених рішень про покупку та відповідального поводження зі своїми пристроями.
“Це неминуче. Ми не можемо просто залишити їх підключеними й не оновлювати”. — Пол Робертс, президент фонду Secure Resilient Future Foundation
Ці законопроекти відображають зростаюче визнання того, що життєві цикли програмного забезпечення та кібербезпека є важливими засобами захисту споживачів у сучасному підключеному світі.
