I disse hyper-forbundet dage, hvor enhver Internet-aktiveret enhed, vises for at være corralled af kriminelle til at udføre cyberangreb, ville det ikke være dejligt at finde lidt fred i sindet?
Ville det ikke være rart, siger, hvis hver gang du gik til at købe en gadget, en lille mærkat, der fortalte dig, hvor sikker var enheden, så du kan gøre et køb sikkert i den viden at du gjorde det bedste du kunne, for at holde dine enheder, fra at blive kapret? Det kan i det mindste let hovedpine af mange forbrugere, der har fundet deres routere og smart babyalarmer og Wi-Fi printere hacket, som de ser ud til at føje intelligente køleskabe og vaskemaskiner og alt muligt andet til deres batteri tilsluttet indenlandske enheder.
Helt sikkert, det er, hvad Mike Barton, en Britisk politi chef og den BRITISKE politi føre til kriminalitet operationer, mener, der skal ske. The Guardian rapporterer, at Barton vil gerne have virksomhederne til at offentliggøre en sikkerhed rating på deres produkter, ligesom de er forpligtet til at liste energieffektivitet ratings i mange lande.
“Du har fået en situation, hvor vi ikke ved, hvad den sikkerhed i det udstyr, vi køber i Internet af ting. Det er bare ikke rapporteret. Og alligevel er det den mest betydningsfulde del af, hvad det er, du køber,” forklarede han, ifølge avisen, som han har beskrevet, hvordan en intelligent køleskab kan være kompromitteret. “Det er ikke bare hvor mange yoghurt, du spiser, er i fare, det er, at din Internet af ting er alle tilsluttet det samme netværk. Der er en bagdør ind i dit netværk.”
Picking gennem garble, han er naturligvis korrekte. En enhed med svag sikkerhed kan blive hacket, og fjernstyres. At kunne give de kriminelle adgang til din hjemme-netværk, eller de kan bruge hardware til et større formål med at rekruttere den til en af de voksende hære af Botnets af Ting (se: “10 Banebrydende Teknologier 2017: Botnets af Ting”) .
Desværre, han trækker op kort af faktisk beskriver, hvordan det ville være muligt at gennemføre en sådan rating system. Og i modsætning til energieffektivitet, som er relativt let at måle objektivt, digital sikkerhed er en glat koncept. Det kan være let nok for en virksomhed at afkrydse boksene til at berolige brugerne, at de ikke sige, bruge svage standard passwords, men det er næsten umuligt at garantere, at en enheds software ikke har en sikkerhed sårbarheder, der kan udnyttes af kriminelle.
I virkeligheden, den eneste ting der virkelig er muligt at garantere, at om nogen form for tilsluttet enhed er, at det ikke har noget sårbarhed—selv om det ikke er blevet identificeret endnu.
Sikring af en gadget, også i vid udstrækning bygger på sin software. Så muligheden af en enhed til at modstå hacking kan ændres over natten ved en opdatering (enten forbedre det, eller, ved sjuskede kode, der gør det værre). På samme måde, for en enhed sikkerhed vil blive nedbrudt over tid, hvis det ikke få opdateringer, som hackere udvikle nye værktøjer og hjælpemidler sidde rundt ved hjælp af den samme gamle styresystemer.
Barton er bestemt ikke den første til at stemme disse typer bekymringer. Sidste år, cyber-sikkerhed eksperter advaret Kongressen om, at den sikkerhedsmæssige situation omkringliggende tilsluttede enheder blev forværret, fordi producenter af manglende incitamenter til at prioritere sikkerhed. På det tidspunkt, Kevin Fu, professor of computer science and engineering ved University of Michigan, siger, at USA bør regeringen etablere et uafhængigt organ til at teste sikkerheden af IoT-enheder. Der er måske en bedre idé end Barton, men igen er det stadig ikke klart, hvordan det vil fungere i praksis.
For nu, så forbrugerne fortsætte med at købe hardware og slutte den til Internettet med meget lidt idé om, hvor sikker den enhed, andet end nogle vage begreb om tillid. Der kan være en bedre måde, selvfølgelig, men det er endnu ikke til at præsentere sig selv.
(Læs mere: The Guardian, “Sikkerheds-Eksperter Advarer Kongressen om, At tingenes Internet Kan Dræbe Folk,” “10 Banebrydende Teknologier: Botnets Ting”, “The Internet of Things Går Rogue”)