FTC : Internet of Things are nevoie de securitate in design
Producătorii de tehnologie Internet of Things ar trebui să stabilească noi politici de securitate și control al intimității, susține președintele FTC, Edith Ramirez.
În cadrul conferinței CES, președintele FTC (Comisia Federală pentru Comerț), Edith Ramirez, a sugerat producătorilor de dispozitive IoT să implementeze noi măsuri de securitate și să adopte politici concrete de limitare a colectării de date, prin care să se ofere utilizatorilor informații despre modul în care le sunt colectate datele, scrie CSO Online.
Ramirez a recunoscut potențialul dispozitivelor IoT, dar a spus că acestea pot reprezenta o amenințare pentru intimitatea utilizatorului dacă producătorii și furnizorii de servicii nu includ modalități adecvate de protecție.
,, Nu există nicio îndoială asupra faptului că IoT are potențialul să ne transforme viața de zi cu zi. Are potențialul de a oferi beneficii enorme, dar are și implicări semnificative de intimitate și securitate”, a declarat președintele FTC.
Internet of Things este un subiect principal al ediției din 2015 a Consumer Electronics Show, în cadrul căreia producătorii din jurul lumii prezintă aplicații și dispozitive menite să dezvolte sectorul sanitar, energetic și urban. Este un sector studiat atent de FTC, care a fost implicată în mai multe investigații legate de încălcarea intimității, ca în cazul producătorului de camere de securitate TRENDnet sau aplicației de mesagerie SnapChat.
Comisia supraveghează de mult timp companiile care nu îndeplinesc standardele de securitate sau de colectare și utilizare a datelor, iar Ramirez avertizează producătorii de IoT să fie foarte atenți în legătură cu acest aspect.
,,Dispozitivele conectate permit efectiv să monitorizeze digital activitățile noastre private. Colectarea acestor date provoacă îngrijorări legate de modul în care aceste date vor fi folosite”, a spus Ramirez.
Președintele FTC sugerează producătorilor să implementeze securitatea în design pe măsură ce dezvoltă dispozitive IoT, în ciuda faptului că unii experți susțin că majoritatea produselor, mai ales cele ieftine, sunt dificil de securizat.
,, Dispozitivele mici reprezintă un fel de problemă. Ai capacități limitate în materie de computerizare. Unele dintre ale sunt menite să fie dispensabile și ușoare, iar acest aspect face ca întreținerea și securizarea lor să fie un proces dificil”, a spus Joseph Lorenzo-Hall, reprezentant al Centrului pentru Democrație și Tehnologie, un grup care militează pentru drepturi digitale.
Analiștii susțin că abordarea clasică din industria tehnologică – lansarea unui produs și actualizarea acestuia după ce a fost cumpărat – nu s-ar mai putea aplica în sectorul IoT, mai ales când sistemele conectate în rețea apar în casele și mașinile persoanelor, unde un risc de securitate digital poate deveni rapid unul fizic.
Senzorii implementați și alte dispozitive IoT mici reprezintă o altă provocare pentru FTC. Ramirez avertizează firmele să adopte politici care limitează tipul de date pe care le colectează și să scurteze perioada în care dețin aceste date. ,, Datele care nu au fost colectate sau care au fost distruse nu trebuie să ajunge în mâinile greșite”, a argumentat aceasta.
Pe lângă politici de limitare a colectării datelor, FTC a cerut producătorilor IoT să îmbunătățească modul în care își informează consumatorii despre felul în care datele le sunt colectate și împărtășite și să ofere instrumente care permit utilizatorilor să nu împărtășească anumite informații.
