Címkézéssel a tudatosabb és biztonságosabb vásárlásért

Címkézéssel a tudatosabb és biztonságosabb vásárlásért

Címkézéssel a tudatosabb és biztonságosabb vásárlásért

kereskedelem

2 perc

Az Egyesült Királyságban így könnyítenék meg a fogyasztók számára az „intelligens” termékek beszerzését.

Az internetre csatlakoztatott világban valószínűleg nem számít meglepetésnek az a megállapítás, hogy a Dolgok Internetére kapcsolódó készülékek általában így vagy úgy, de meghackelhetők. Világviszonylatban a háztartások több mint 40%-a rendelkezik már valamilyen okoseszközzel, az esetleges kibertámadások kockázata így kifejezetten magasnak mondható.

A lehetséges kockázatok csökkentése érdekében az Egyesült Királyság kormánya újfajta biztonsági rendszer bevezetését javasolja. Ennek keretében a különféle intelligens berendezéseket – például televíziókat, hangszórókat, játékokat és órákat – többféle biztonsági kategóriába sorolnák. Ezáltal a vevők láthatnák, mennyire könnyű – vagy éppen nehéz – feltörni az adott berendezést, így vásárláskor körültekintőbb döntést hozhatnának.

A „címkézés” eleinte önkéntes alapon történne, idővel viszont minden esetben kötelezővé válna a termékkategorizálás. Amennyiben ezt a gyártó elmulasztaná, úgy az adott eszköz árusítását akár be is lehetne tiltani.

A törvénytervezetet Margot James, az Egyesült Királyság digitális ügyekért felelős minisztere ismertette, aki külön felhívta a figyelmet az ilyen típusú termékek sebezhetőségére. Hozzátéve, hogy az okoseszközök gyakran veszélyeztetik a felhasználók magánéletét és biztonságát.

A tervezet értelmében a termékeknek már a tervezési fázisban is beépített biztonsági megoldásokkal kellene rendelkezniük, nem utólag kerülne sor ezek integrálására.

Ezzel elkerülhetők lennének az úgynevezett elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service, DDoS), amikor a hackerek akár teljes mértékben is megbéníthatják az adott szolgáltatást.

A legjobb víruskeresőknek köszönhetően pedig biztosítani lehetne az eszközök és a felhasználói végpontok megfelelő védelmét. A további adatvédelem és a biztonság érdekében pedig erősen ajánlott (lenne) VPN-t (virtuális magánhálózatot) használni, az ezen keresztül küldött-fogadott adatok ugyanis a titkosítás miatt nem láthatók az eredeti hálózaton.

A „címkézés” keretében három alapvető tényezőről is tájékoztatni kellene a fogyasztókat. Egyrészt fel kellene hívni a figyelmüket, hogy ne használjanak azonos jelszavakat, másrészt, hogy milyen időközönként van szükség szoftverfrissítésekre, harmadrészt pedig meg kellene jelölni, hogy hol jelenthetik be a felhasználók az esetleges biztonsági réseket.

A törvényjavaslat szerint a fenti szabványoknak meg nem felelő termékek végső esetben nem kerülhetnének kereskedelmi forgalomba.

Az újításoknak azért is lenne különös jelentősége, mert az Egyesült Királyság kormánya szerint a DDoS támadások „veszélyeztetik a tágabb értelemben vett gazdaságot”.

A rendszer sikerének biztosítása érdekében azonban az Egyesült Királyságnak együtt kell működnie különböző nemzetközi partnerekkel. Kérdés azonban, hogy más országok hasonló álláspontot képviselnek-e a témában.

Forrás: