Noll
Internet of Things Alliansen Australien (IoTAA) har publicerat sin generell guide för B2C IoT-enheten och tjänsteleverantörer, som beskriver sju principer rörande skyddet för kunderna, ansvarstagande, kund-empowerment, it-skydd, kunddata öppenhet, dataminimering, och kunddata kontroll.
Uppskattningar av den icke-vinstdrivande organ med hjälp av industry data tyder på att den omfattande användningen av internet-anslutna enheter som kan köra upp till AU$120 miljarder av nya ekonomiska aktiviteten i Australien i upp till ett decennium. De viktigaste industrierna för att dra nytta av utvecklingen av sakernas internet är logistik, folkhälsa, detaljhandel, transport, och arbetsplatsen automation, alliansen har sagt.
Men det måste finnas ett bättre engagemang modell för att se sakernas internet tjänster ger fördelar utan konsumenternas nackdel, enligt Peter Leonard, IoTAA stol av tillgång till data, användning och integritet workstream.
“Industrin kan ta ledningen, men bara genom goda kontakter med konsumenter och myndigheter samt öppna och uppriktiga diskussioner om hur vi ska arbeta tillsammans för att hantera och minska riskerna, säger han i ett uttalande på onsdagen.
I Bra Data Praktiken: En Handbok för Företag och Konsumenter sakernas internet-Tjänster för Australien, IoTAA rekommenderar sakernas internet leverantörer införliva integritet och säkerhet i den grundläggande utformningen av sakernas internet lösningar, med hänsyn till att den utvecklingsmiljö för sakernas internet spänner över många språk, operativsystem och nätverk.
Sakernas internet leverantörer bör dessutom säkerställa att dess ekosystem-partner-vilket kan omfatta operatörer och moln plattform leverantörer — på samma sätt vidta lämpliga säkerhets-processer och metoder såsom vidta “lämpliga åtgärder” för att säkerställa skyddet av den personliga och privata kunddata från angrepp under lagring och överföring, som tillhandahåller regelbundna uppdateringar; användning av nya program-och maskinvara som avser autentisering, identifiering och tillgång till data kontroller, som säkerställer en fortlöpande efterlevnad av regelverk, produkt, service och säkerhet certifiering krav. och att utveckla strategier för att begränsa rimligen förväntade förluster eller skador när dataintrång eller datafel har uppstått.
“Den rimliga åtgärder bör också vidtas av sakernas internet leverantörer för att skydda säkerheten för personlig och privat information från, till exempel, inre obehörig tillgång till, olämplig användning av underleverantörer och externa intrång.
Den IoTAA också råd sakernas internet leverantörer att ansöka tillgänglighet genom design” – principen för att garantera ett brett utbud av konsumenter, inklusive de som lever med funktionshinder-kan “tryggt, säkert och självständigt” använda IoT enheter och tjänster.
Viktigare, sakernas internet leverantörer bör vara transparent med sina kunder och informera dem om, i “klartext”, “användarvänlig”, och “framstående” form, och om hur deras uppgifter samlas in och används.
Enligt guiden, kunder bör också informeras om till vem deras data kan delas i framtiden-till exempel försäkringsbolag, förlust skadereglerare, brottsbekämpande organ, miljömyndigheter och andra myndigheter.
I allmänhet, insamling och hantering av personlig eller privat information till kund minimeras genom att sakernas internet-leverantören om det inte är nödvändiga för driften av en produkt eller tjänst, är uttryckligen tillåtet enligt tillämplig Australiska lagar om personlig integritet, och på ett öppet sätt lämnas ut till kunder.
Personlig eller privat information till kund bör också vara de identifierade, enligt IoTAA, och de avidentifierade uppgifter som inte är helt avidentifierade ska hanteras i enlighet med “tillförlitliga och kontrollerbara tekniska, operativa, legala eller andra garantier eller kontroller som rimligen krävs för att säkerställa att sådan information är effektivt, tillförlitligt, och bevisligen de identifierade”.
De avidentifierade uppgifter som inte är helt avidentifierade bör inte heller göras tillgänglig för en annan part som kan använda den för att på nytt identifiera en individ, oavsett om informationen i sig eller när informationen i kombination med annan tillgänglig information som part, IoTAA läggas till.
Där så är nödvändigt, konsekvenserna för den personliga integriteten bedömningar av ny-eller ändringar av befintliga — sakernas internet, tjänster eller anordningar som bör genomföras för att säkerställa en fortlöpande efterlevnad av Australiska lagar om integritet och bästa praxis, IoTAA sagt.
Samtidigt som guide i allmänhet råder mot sakernas internet-leverantörer “orättvist” eller “orimligt” att flytta ett visst ansvar i att kunder, det erkänner att kunderna ofta kommer att vara ansvarig för installationen av en IoT-service och IoT-enheter, inklusive konfiguration av lämpliga säkerhetsinställningar, ge tillgång till internet för en IoT-service, konfiguration av lämpliga säkerhets inställningar, övervaka säkerhet och arbetsmiljö i en IoT-enhet, och att säkerställa tillgången på tillförlitlig strömförsörjning eller andra externa krav för att säkerställa att sakernas internet enheter arbetar i enlighet med deras specifikationer. och att installera patchar och uppdateringar.
Men sakernas internet-leverantörer har en roll att spela i att informera kunder om bästa praxis runt enheten hantering och underhåll, samt uppgifter för säkerhet och hantering av information, som de förväntas genomföra för att mildra eventuella kända eller befarade säkerhetsproblem.
Gavin Smith, ordförande för IoTAA, sade sakernas internet-leverantörer kan “lita för mycket på konsumenterna för att förstå och minska riskerna.”
“Den rimliga åtgärder bör också vidtas för att utbilda kunderna om hur allt IoT enheter eller tjänster som passar i sakernas internet supply chain, liksom omfattningen av sakernas internet-leverantörens ansvar att säkerställa personlig och privat information är säker, eftersom data ofta kommer att passera genom flera parter såsom moln plattform leverantörer, datalager, och fakturering tjänsteleverantörer, vilket skapar potential för missbruk i olika ändar.
Dessutom, guide rekommenderar att kunderna informeras om klagomål process, och att sakernas internet-leverantörer anser Communications Alliance Telekommunikation Konsument Skydd Koden som en guide för hantering av konsumenternas klagomål.
Slutligen, IoT tjänsteleverantörer bör vidta åtgärder för att säkerställa att kunderna är medvetna om sina rättigheter runt tillgång till sin egen personliga och privata data, inklusive begränsningar som att överföra sina uppgifter, enligt guiden.
Kunder bör inte vara “oskäligt försvåras” i utövandet av valmöjligheter, inklusive möjligheten att byta mellan olika leverantörer av produkter och tjänster.
“I synnerhet bestämmelser om ägande av data bör inte förvirra eller undergräva klarhet i umgänget med kunder och berörda personer att [personlig och privat information] om dem som samlas in under bestämmelsen om en IoT-service” IoTAA är bra data practice guide stater.
Den IoTAA erkänt att guiden inte är anpassade efter de unika behoven i särskilda branscher och är avsedd som ett komplement till de Australiska integritet och konsumentlagstiftning. Alliansen sade också att det kommer att uppdatera guiden en gång för hela branschen integritet och säkerhet standarder utvecklas, vilket är det också förespråkar.
Under en offentlig utfrågning i augusti, IoTAA sade frågor kring tekniska standarder, informationsutbyte, och ansökan interoperabilitet kräver regeringens uppmärksamhet om Australien vill att effektivt växa och smart infrastruktur och smarta städer med hjälp av sakernas internet.
Ser framåt, IoTAA VD Frank Zeichner sade medborgare kan spela en större roll i insamlingen och utbytet av uppgifter, och därefter bidrar löpande till utveckling av hållbara och produktiva städer.
Zeichner kallas detta “Uberising av medborgarna”, som är en “orealiserade resurs” i sakernas internet ekosystem.
Han försäkrade att medborgarna skulle vara villig att dela data — sådana som erhållits från el -, gas-och vattenmätare installerad på deras egenskaper-med kommunfullmäktige så länge de får något i utbyte, till exempel en rabatt på elräkningar.
Smart city lösningar kommer att dyka upp från effektiv och rationell användning av data, men ett förtroende ramen för utbyte av uppgifter måste vara etablerad för det första, enligt Zeichner.
Tidigare i år, IoTAA släppt sin sakernas Internet security riktlinje, att främja en security-by-design strategi för utvecklingen av sakernas internet i Australien.
I februari, alliansen sade spridning av IoT innebär cyberbrottslingar har mer attack ytor och profiler som de kan manipulera, och därför är det viktigt att integrera säkerhet i den grundläggande utformningen av sakernas internet lösningar, på varje ingång.
Det finns också flera parter kring en enda IoT enheten — såsom användare, tillverkare, cloud hosting leverantör av IT-infrastruktur, och tredje part att komma åt enheten via en API-och så förstå hur sakernas internet enheter själv ordna och dela information är ett nödvändigt steg för att utveckla en lämplig lita på ramen.
“För en rutt för att vara etablerad rutt-information sänds från nod till nod (multi-hopping) tills önskad destination finns. Hela vägen underhåll fas, noder kan lägga till, ta bort eller onödigt dröjsmål överföring av kontroll information (själviska eller missköter noder). Det är under vägen upptäckt eller vidarebefordran av att skadlig noder kan attackera,” den första versionen av säkerhet riktlinje staterna.
Den IoTAA sade också att säkerhet måste ses i sammanhanget av hur enheten kommer att användas, vilket innebär att olika branscher kommer att kräva olika strategier. Att hitta en universell lösning som är tillämpliga på alla routing-attacker är också svårt, enligt riktlinje.
“Protokoll designers måste säkerställa skydd från kända attacker och samtidigt minimera påverkan på sensorn och prestanda,” säkerhet riktlinje staterna. “Det är fem viktiga frågor att ta itu med Säker rutt anläggning, automatisk säker återhämtning och stabilisering, skadliga node detektion, lätt-eller maskinvara som stöds av beräkningar, och nod läge integritet.”
John MacLeod, Watson Internet of Things specialist på IBM, berättade ZDNet i början av året att ingenjörer behöver för att ta ansvar för säkerheten i sina produkter, och det är också viktigt att säkerheten hålls i åtanke när man skriver program som körs inuti IoT enheter och portar.
“Det var en incident där någon hackade in hundratals av tusentals övervakningskameror runt om i världen och genomfört en stor överbelastning eftersom programvaran som hade varit laddad i dessa kameror var inte tillräckligt säker och tillåtit sig att ersättas av skadlig programvara,” MacLeod sagt. “Ansluta till en säker plattform är en viktig aspekt av trygghet, men det är inte i sig tillräcklig för att garantera säkerheten för enheten.”
Arrondiss Patterson, CTO APJ Kommersiella divisionen på Dell EMC, berättade också ZDNet i början av året att säkerhet är “svårt att bolt på efteråt”.
“Du måste verkligen tänka på det i början och se till att du genomföra politik och infrastruktur som kan följa dessa riktlinjer från grunden,” Patterson sa.
“Vi har sett många fall där data har stulits eller nås och användas. När du har förstört någons integritet och förlorat deras förtroende, det är väldigt svårt att få tillbaka det. Dessa data är mycket värdefullt, det finns en hel del intelligens som kan dras från att kring användarens beteende och så vidare, så det är väl värt att skydda.
“Du måste verkligen se till att varje gång du samlar in en bit av information, du förstår hur du har samlat in den, vilka rättigheter du har runt det, vad konsumenten förväntar sig att du ska göra med det.”
TIDIGARE OCH RELATERADE TÄCKNING
IoT möjliggör ” Uberising av medborgarnas: IoT Alliansen Australien
Innan de smarta städer är byggda och medborgare är “Uberised”, ett förtroende ramen för utbyte av uppgifter måste vara etablerade i Australien, enligt den icke-vinstdrivande organ som företräder IoT i Australien.
Sakernas internet Alliansen Australien släpper säkerhet riktlinje för utvecklingen av sakernas internet
Sakernas internet Alliansen Australien har släppt sin sakernas internet security riktlinje som ett första steg mot att bygga branschen säkerhet.
Sakernas internet antagande i företaget fart i Australien: Telsyte
Majoriteten av tidiga IoT adopters hävdade kostnadsbesparingar och ökad kundnöjdhet som ett resultat, enligt analysföretaget.
Varför big data måste ledare oroa dig för sakernas internet security (TechRepublic)
De säkerhetsrisker som är förknippade med IoT-enheter kan inte ignoreras. Om ditt big data planer som inkluderar IoT-apparater, följ dessa fyra steg för att minska chanserna för ett brott mot säkerheten.
Säkerheten tsunami av Internet of Things kommer, är du redo? (TechRepublic)
Intel Säkerhet Scott Montgomery intog scenen på Struktur Säkerhet för att förklara några av de grundläggande säkerhet och integritet utmaningar som kommer med Internet of Things.
Relaterade Ämnen:
Australien
CXO
Digital Omvandling
Tech-Industrin
Smarta Städer
Cloud
0