Nul
Tingenes Internet Alliance Australien (IoTAA) har offentliggjort sin generelle vejledning for B2C IoT-enhed, og service-udbydere, som indeholder syv principper vedrørende forbrugerbeskyttelse, ansvarlighed, kunde empowerment, cyber beskyttelse, kunde data, gennemsigtighed, dataminimering, og kundedata kontrol.
Estimater af ikke-for-profit kroppen ved hjælp af industry data tyder på, at den omfattende brug af internet-tilsluttede enheder kan køre op til AU$120 milliarder af nye økonomiske aktiviteter i Australien i op til et årti. De vigtigste industrier, der kan drage fordel af indførelsen af tingenes internet er logistik, sundhed, detailhandel, transport, og byggepladsen, automatisering, alliancen har sagt.
Der er dog behov for at være et bedre engagement model til at sikre, at tingenes internet tjenester kan levere ydelser uden skade for forbrugerne, ifølge Peter Leonard, IoTAA formand for data-adgang, brug og personlige workstream.
“Industrien kan føre an, men kun gennem et godt samarbejde med forbrugere og lovgivere og åbne og ærlige diskussioner om, hvordan til at arbejde sammen for at imødegå og begrænse risici,” sagde han i en erklæring onsdag.
Gode Data Praksis: En Guide for Business-to-Consumer IoT-Tjenester til Australien, IoTAA anbefaler, at tingenes internet udbydere indarbejde privatliv og sikkerhed i den centrale design af tingenes internet løsninger, der tager højde for, at udvikling af miljø for IoT, der spænder over mange sprog, operativsystemer og netværk.
Tingenes internet-udbydere skal desuden sikre, at dens økosystem af partnere-som kan omfatte teleselskaber og cloud-platform udbydere — ligeledes træffe passende sikkerhed, processer og praksisser, såsom at tage “passende foranstaltninger” for at sikre beskyttelse af personlige og private kunders data fra angreb under lagring og transmission; at give regelmæssige sikkerhedsopdateringer, implementering af ny software og hardware vedrørende godkendelse, identifikation og adgang til data kontrol sikre en løbende overholdelse af forskriftsmæssige, produkt, service, sikkerhed, certificering krav; og at udvikle strategier, der med rimelighed kan forventes at begrænse tab eller skader, når data brud eller beskadigelse af data har fundet sted.
“Rimelig” der bør også træffes forholdsregler ved tingenes internet-udbydere til at beskytte sikkerheden af personlige og private oplysninger fra, for eksempel, interne uautoriseret adgang, ukorrekt brug af underleverandører, og ekstern indtrængen.
Den IoTAA rådgiver også tingenes internet-udbydere til at anvende “tilgængelighed by design” – princippet til at sikre, at en bred vifte af forbrugere-herunder dem, der lever med et handicap-er i stand til at “trygt, sikkert og selvstændigt” brug Ti enheder og tjenester.
Vigtigere er det, at tingenes internet udbydere bør være gennemsigtige i forhold til deres kunder ved at informere dem, i “plain English”, “kundevenlig”, og “fremtrædende” form, af, hvordan deres data bliver indsamlet og brugt på.
Ifølge vejledning, kunder bør også underrettes om, hvem deres data kan blive delt i fremtiden-for eksempel forsikringsselskaber, tab justeringsanordninger, retshåndhævende myndigheder, miljø-myndigheder og andre myndigheder.
Generelt, indsamling og håndtering af personlige eller private kunde oplysninger skal begrænses mest muligt ved tingenes internet udbyder, medmindre det er nødvendigt for driften af en enhed eller tjeneste, det udtrykkeligt er tilladt i henhold til relevant Australsk lovgivning om privatlivets fred, og gennemskueligt videregivet til kunderne.
Personlige eller private kunde oplysninger skal også være anonymiseret, ifølge IoTAA, og de identificerede oplysninger, der ikke er fuldt anonymiseret, skal håndteres i overensstemmelse med “pålidelig og verificerbar tekniske, driftsmæssige, juridiske, eller andre sikkerhedsforanstaltninger, eller kontrol med rimelighed kan kræves for at sikre, at sådanne oplysninger forbliver effektivt, pålideligt, måles og dokumenteres de identificerede”.
De identificerede oplysninger, der ikke er fuldt anonymiseret, bør heller ikke stilles til rådighed for en anden part, der kan bruge det til at re-identificere en person, uanset om det er fra oplysningerne i sig selv, eller når de oplysninger, der er kombineret med andre oplysninger, som den pågældende part, IoTAA tilføjet.
Hvor det er nødvendigt, privatliv konsekvensanalyse af nye — eller ændringer til eksisterende — tingenes internet-tjenester eller enheder, der bør gennemføres for at sikre en løbende overholdelse af Australsk lovgivning om privatlivets fred og bedste praksis, IoTAA sagde.
Mens guide generelt fraråder at tingenes internet udbydere “uretfærdigt” eller “urimeligt” at flytte visse ansvar til kunder, der erkender, at kunder ofte vil være ansvarlig for: opsætning af en tingenes internet service og IoT-enheder, herunder konfiguration af relevante sikkerhedsindstillinger; at give adgang til internettet på et tingenes internet service, ved konfiguration af relevante sikkerhedsindstillinger; overvågning af opbevaring og driftsmiljø af en IoT enhed; at sikre tilgængelighed af pålidelige strømforsyning eller andre eksterne krav for at sikre, at IoT enheder opererer i overensstemmelse med deres specifikationer og installation af patches og opdateringer.
Men tingenes internet udbydere har en rolle at spille i forhold til at informere kunder af bedste praksis rundt enhed håndtering og vedligeholdelse, samt data sikkerhed og information, håndtering, som de forventes at gennemføre for at afbøde eventuelle kendte eller forventede sårbarheder.
Gavin Smith, formand for IoTAA, sagde tingenes internet-udbydere kan “stole for meget på forbrugerne til at forstå og begrænse risici.”
“Rimelig” der bør også træffes forholdsregler til at uddanne kunderne om, hvordan en bestemt IoT-enheder eller tjenester, der passer ind i tingenes internet supply chain, samt omfanget af tingenes internet udbyders ansvar i at sikre, at personlige og private data er sikre, fordi data ofte vil passere gennem flere parter, såsom cloud platform udbydere, data warehouses, og fakturering udbydere og skabe potentiale for misbrug i forskellige ender.
Derudover er vejledningen anbefaler, at kunder blive informeret om klager proces, og at tingenes internet udbydere overveje Kommunikation Alliance Telekommunikation Forbrugere Kode som en vejledning for håndtering af klager.
Endelig, tingenes internet udbydere bør tage skridt til at sikre, at kunderne er bevidste om deres rettigheder omkring adgang til deres egen personlige og private data, herunder begrænsninger med hensyn til overførsel af deres data, i henhold til vejledningen.
Kunder bør ikke være “unødigt hindres” i udøvelsen af valg, herunder evnen til at skifte mellem flere forskellige udbydere af produkter og tjenester.
“Navnlig bestemmelser, at ejerskabet af data bør ikke forvirre eller underminere klarhed med hensyn til rettigheder til adgang af kunder og berørte enkeltpersoner til [personlige og private oplysninger, om dem, der er indsamlet under bestemmelse af en tingenes internet service,” IoTAA er gode data vejledning stater.
Den IoTAA erkendt, at dens vejledning, er ikke skræddersyet til de unikke behov i bestemte brancher, og er tænkt som et supplement til den Australske privatliv og forbrugerlovgivning. Alliancen har også sagt, at det vil opdatere vejledningen, når branchen privatliv og sikkerhed standarder, der er udviklet, og som det også er fortaler for.
Under en offentlig høring i August, IoTAA sagde, at spørgsmål omkring tekniske standarder, udveksling af data, og anvendelsen interoperabilitet kræver, at regeringen er opmærksom på, hvis Australien ønsker til effektivt at vokse intelligent infrastruktur og intelligente byer ved hjælp af tingenes internet.
Vendes blikket fremad, IoTAA administrerende DIREKTØR Frank Zeichner sagde borgere kan spille en større rolle i indsamling og udveksling af data, og efterfølgende bidrager løbende til udviklingen af bæredygtige og produktive byer.
Zeichner kaldt dette for “Uberising af borgere”, der er en “ikke-realiserede ressource” i tingenes internet økosystem.
Han forsikrede, at borgerne ville være villige til at dele data, — som den, der er opnået fra el -, gas og vandmålere, der er installeret på deres ejendomme — med byråd, så længe de får noget til gengæld, som en rabat på regninger.
Smart city løsninger vil resultere i en effektiv og fornuftig brug af data, men en tillid ramme for udveksling af data skal være oprettet først, efter at Zeichner.
Tidligere dette år, IoTAA udgivet sin tingenes Internet security retningslinje, der kan fremme en security-by-design tilgang til IoT udvikling i Australia.
I februar alliance sagde spredning af IoT betyder, at it-kriminelle har mere angreb overflader og personas, at de kan manipulere med, og så er det vigtigt at inkorporere sikkerhed i den centrale design af tingenes internet løsninger, på hver indgang.
Der er også flere parter omkring en enkelt IoT-enhed-såsom brugeren, producenten, cloud hosting leverandør af IT-infrastruktur, og tredjemand at få adgang til enheden via et API — og så en forståelse af, hvordan tingenes internet-enheder selv-organisere og dele oplysninger er en forudsætning for at udvikle en passende tillid ramme.
“For en rute for at være etableret, rute oplysninger, der sendes fra node til node (multi-hopping), indtil den ønskede destination er fundet. Hele ruten vedligeholdelse fase, noder kan tilføje, slette eller unødigt forsinke fremsendelse af kontroloplysninger (egoistisk eller knuder, der ikke makker ret). Det er i løbet af route discovery eller videresendelse, at ondsindede knuder kan angribe,” den første version af sikkerhed retningslinje stater.
Den IoTAA sagde også, at sikkerhed skal ses i sammenhæng med, hvor enheden vil blive brugt, hvilket betyder, at forskellige brancher vil kræve forskellige tilgange. At finde en universel løsning, der gælder for alle routing-angreb er også svært, i henhold til retningslinje.
“Protokol designere skal sikre beskyttelse mod kendte angreb, mens minimere indvirkningen på sensoren og netværkets ydeevne,” sikkerhed retningslinje stater. “Der er fem vigtige problemer at tage fat på: Sikker rute etablering, automatisk sikre genopretning og stabilisering, ondsindede node detection, let eller hardware-understøttes af beregninger, og node placering privatlivets fred.”
John MacLeod, Watson Internet af Ting-specialist hos IBM, fortalte ZDNet i starten af året, at mens ingeniører nødt til at påtage sig ansvaret for sikkerheden i deres enheder, er det også vigtigt, at sikkerheden er holdt i tankerne, når man skriver programmer, der kører inde i enheder, tingenes internet og gateways.
“Der var en hændelse, hvor en hacket ind i hundredtusindvis af overvågningskameraer rundt omkring i verden og har gennemført en stor denial-of-service, fordi den software, der var blevet lagt ind i disse overvågningskameraer var ikke sikker nok, og tillod sig selv at blive erstattet af skadelig software,” MacLeod sagde. “Tilslutning til en sikker platform er et vigtigt aspekt af sikkerheden, men det er ikke i sig selv tilstrækkeligt til at garantere sikkerheden for enheden.”
N Patterson, CTO APJ Commercial division hos Dell, EMC, også fortalte ZDNet i starten af året, at sikkerhed er “svært at bolt på bagefter”.
“Du er virkelig nødt til at tænke over det i starten, og sørg for, at du gennemfører politikker, og en infrastruktur, der kan overholde disse politikker fra jorden op,” sagde Patterson.
“Vi har set mange tilfælde, hvor det datasæt, der er blevet stjålet eller kan tilgås og anvendes. Når du har kompromitteret af en persons privatliv og har mistet deres tillid til, at det er meget svært at få den tilbage. Disse datasæt er meget værdifuldt, at der er en masse intelligens, der kan trækkes fra, at omkring brugernes adfærd og så videre, så det er vel værd at beskytte.
“Du er virkelig nødt til at sørge for, at hver gang du samler et stykke af oplysninger, du forstår, hvordan du har samlet det, hvilke rettigheder du har omkring det, hvad din forbruger forventer, at du med det at gøre.”
TIDLIGERE OG RELATEREDE DÆKNING
Tingenes internet gør det muligt for de ‘Uberising af borgerne: IoT Alliance Australien
Før de intelligente byer, der er bygget og borgere er ‘Uberised’, en tillid ramme for udveksling af data skal være etableret i Australien, i henhold til non-profit organisation, der repræsenterer IoT i Australien.
IoT Alliance Australien udgivelser sikkerhed retningslinje for tingenes internet udvikling
IoT Alliance Australien har udgivet sin tingenes internet security retningslinje som et første skridt i retning af at opbygge branchen sikkerhedsstandarder.
IoT vedtagelse i virksomheden ved at vinde momentum i Australien: Telsyte
Størstedelen af tidlig IoT adoptanter hævdede, omkostningsbesparelser og øget kundetilfredshed som et resultat, ifølge analysefirmaet.
Hvorfor big data ledere skal bekymre dig om tingenes internet security (TechRepublic)
De sikkerhedsmæssige risici, der er forbundet med IoT-enheder kan ikke ignoreres. Hvis din big data planer omfatter Ti enheder, skal du følge disse fire trin til at reducere dine chancer for et brud på sikkerheden.
Sikkerhed tsunami af Internet af Ting kommer, er du klar? (TechRepublic)
Intel Security ‘ s Scott Montgomery tog scenen på Struktur Sikkerhed for at forklare nogle af de centrale sikkerhed og beskyttelse af personlige udfordringer, der er på vej med Internet af Ting.
Relaterede Emner:
Australien
CXO
Digital Transformation
Tech-Branchen
Intelligente Byer
Cloud
0