Címkézéssel a tudatosabb és biztonságosabb vásárlásért
Címkézéssel a tudatosabb és biztonságosabb vásárlásért
2019. május 21.
Az Egyesült Királyságban így könnyítenék meg a fogyasztók számára az „intelligens” termékek beszerzését.
Az internetre csatlakoztatott világban valószínűleg nem számít meglepetésnek az a megállapítás, hogy a Dolgok Internetére kapcsolódó készülékek általában így vagy úgy, de meghackelhetők. Világviszonylatban a háztartások több mint 40%-a rendelkezik már valamilyen okoseszközzel, az esetleges kibertámadások kockázata így kifejezetten magasnak mondható.
A lehetséges kockázatok csökkentése érdekében az Egyesült Királyság kormánya újfajta biztonsági rendszer bevezetését javasolja. Ennek keretében a különféle intelligens berendezéseket – például televíziókat, hangszórókat, játékokat és órákat – többféle biztonsági kategóriába sorolnák. Ezáltal a vevők láthatnák, mennyire könnyű – vagy éppen nehéz – feltörni az adott berendezést, így vásárláskor körültekintőbb döntést hozhatnának.
A „címkézés” eleinte önkéntes alapon történne, idővel viszont minden esetben kötelezővé válna a termékkategorizálás. Amennyiben ezt a gyártó elmulasztaná, úgy az adott eszköz árusítását akár be is lehetne tiltani.
A törvénytervezetet Margot James, az Egyesült Királyság digitális ügyekért felelős minisztere ismertette, aki külön felhívta a figyelmet az ilyen típusú termékek sebezhetőségére. Hozzátéve, hogy az okoseszközök gyakran veszélyeztetik a felhasználók magánéletét és biztonságát.
A tervezet értelmében a termékeknek már a tervezési fázisban is beépített biztonsági megoldásokkal kellene rendelkezniük, nem utólag kerülne sor ezek integrálására.
Ezzel elkerülhetők lennének az úgynevezett elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service, DDoS), amikor a hackerek akár teljes mértékben is megbéníthatják az adott szolgáltatást.
A legjobb víruskeresőknek köszönhetően pedig biztosítani lehetne az eszközök és a felhasználói végpontok megfelelő védelmét. A további adatvédelem és a biztonság érdekében pedig erősen ajánlott (lenne) VPN-t (virtuális magánhálózatot) használni, az ezen keresztül küldött-fogadott adatok ugyanis a titkosítás miatt nem láthatók az eredeti hálózaton.
A „címkézés” keretében három alapvető tényezőről is tájékoztatni kellene a fogyasztókat. Egyrészt fel kellene hívni a figyelmüket, hogy ne használjanak azonos jelszavakat, másrészt, hogy milyen időközönként van szükség szoftverfrissítésekre, harmadrészt pedig meg kellene jelölni, hogy hol jelenthetik be a felhasználók az esetleges biztonsági réseket.
A törvényjavaslat szerint a fenti szabványoknak meg nem felelő termékek végső esetben nem kerülhetnének kereskedelmi forgalomba.
Az újításoknak azért is lenne különös jelentősége, mert az Egyesült Királyság kormánya szerint a DDoS támadások „veszélyeztetik a tágabb értelemben vett gazdaságot”.
A rendszer sikerének biztosítása érdekében azonban az Egyesült Királyságnak együtt kell működnie különböző nemzetközi partnerekkel. Kérdés azonban, hogy más országok hasonló álláspontot képviselnek-e a témában.
Forrás: