で展開された派手で未来的な技術に巻き込まれるのは簡単です CES. 他にどこを見に行きますか 空飛ぶ車、 おしっこをテストするトイレセンサー などなど、たくさん ロボット?
これらすべてが信じられないほどクールに思えるかもしれませんが、無数の消費者から大量の個人データを収集することが多いこの新しいテクノロジーは、テクノロジー企業がセキュリティとプライバシーを優先事項とし、最初から組み込む必要があることを浮き彫りにしています。
多くの場合、技術設計に関しては、データ保護の懸念は後回しにされ、刺激的な新機能、コストを低く抑え、できるだけ早く技術を市場に投入することが優先されます。Jen Easterly、米国サイバーセキュリティおよびインフラストラクチャ担当ディレクターセキュリティ エージェンシーは、CES パネルで述べました。
その理由の一部は、政府と一般市民の両方からの説明責任の欠如によるものです。
イースタリー氏は、「それを基本的な安全性の問題として認識していないようだ」と述べ、企業には製品を安価かつ迅速に製造するための多くのインセンティブがあるが、製品を安全にするように誘惑するものはあまりない、と付け加えた。 .
残念なことに、それは、サイバー脅威を理解して防御する能力が最も低い消費者に、テクノロジーを保護するという重荷を負わせている、と Easterly 氏は述べています。
CrowdStrike の CEO である George Kutz 氏は、CES パネルで講演し、平均的な人々は最も基本的なレベルを超えてセキュリティについて考える必要はないと述べました。
消費者がテクノロジーの一部を購入するとき 家庭用防犯カメラ、一定期間、たとえば 5 年間、ソフトウェアの更新によって安全でサポートされるという何らかの保証を取得する必要がある、と Kutz 氏は述べています。 その後、彼らは一人でいるかもしれませんが、その間は考える必要はありません.
「ある程度の監視と規制が行われ、人々がこれらのものを購入する方法や、セキュリティを差別化要因としてどのように見るかについて、ある種の賢明な実践が行われるまで、同じ状況が何度も発生するでしょう.」カーツは言った。
Bitdefender の Internet of Things 研究の責任者である Dan Berte 氏は、テクノロジー企業が自社製品を少なくとも数年間保護し、サポートすることを求めることはあまりないだろうと述べています。
Berte のチームは、昨年の多くの時間を費やして、いくつかのブランドの脆弱性を分析しました。 インターネット接続カメラ. 彼らはいくつかの製品でセキュリティ上の問題を発見し、それを企業に報告しましたが、多くの企業にそれらの問題を認めて修正してもらうのは大変だったと彼は言いました。
Berte 氏は CNET とのインタビューで、「特に脆弱性が報告された場合は、即座にパッチを適用し、3 年間サポートを提供するという責任が法律で求められるべきだと思います」と述べています。
これを怠った企業は罰金を科されるべきであり、違反を繰り返す企業は製品を市場から撤去すべきである、と彼は述べた。
少なくとも、テクノロジー企業は、食品メーカーが製品の成分をリストする必要があるのと同じように、セキュリティ保護の観点から自社のテクノロジーに含まれるものについて消費者に透明性を持たせる必要があると、Eastery 氏は述べています。
そうすれば、家に持ち込むテクノロジーの種類を賢く選択できる可能性が高まります。 その透明性はまた、テクノロジー企業がデフォルトで製品を保護することをより重視するようになる可能性があると彼女は言いました。
「テクノロジー企業は実際にそこに到達しようと努力していますが、消費者の観点からは、製品の安全性を高めることを本当に要求する必要があります.
