کمیسیون تجارت فدرال (FTC) با اشاره به این خطر که آسیبپذیریهای امنیتی برطرف نشود یا عملکرد محصولات به طور کامل متوقف شود، نسبت به عدم تعهد تولیدکنندگان به بهروزرسانیهای نرمافزاری برای دستگاههای هوشمند ابراز نگرانی کرده است.
این نگرانیهایی را بازتاب میدهد که چند سالی است که مطرح کردهایم مبنی بر اینکه ما واقعاً مالک محصولات هوشمندی که میخریم، نیستیم…
ما هرگز واقعاً صاحب دستگاه های هوشمند خود نمی شویم
ما برای اولین بار این نگرانی را در سال 2022 مطرح کردیم.
همانطور که شرکت ها می توانند ویژگی ها را از طریق به روز رسانی سیستم عامل اضافه کنند، می توانند آنها را نیز حذف کنند. این امر به ویژه در مورد محصولاتی که به اتصال به سرورهای شرکتی وابسته هستند صادق است. نمونه موردی: اعلام امروز که آمازون Cloud Cam را خاموش می کند.
سال گذشته زمانی که شرکت دوچرخههای الکترونیکی پیشرفته VanMoof با مشکلات مالی مواجه شد و صاحبان دوچرخههای گرانقیمت به طور بالقوه قادر به باز کردن قفل آنها نبودند، در مورد آن گزارش دادیم.
اگرچه باز کردن قفل توسط بلوتوث زمانی که تلفن شما در محدوده دوچرخه قرار می گیرد فعال می شود، به یک کد کلید متکی است – و این ویژگی به نوبه خود به دسترسی به سرور VanMoof متکی است. اگر شرکت ورشکسته شود، بدون سرور، بدون تولید کد کلید، بدون باز کردن قفل.
خوشبختانه این مشکل برطرف شده است.
FTC نسبت به به روز رسانی نرم افزار ابراز نگرانی می کند
FTC اکنون همین نگرانی ها را ابراز کرده است. این مطالعه وبسایتهای 184 محصول هوشمند مختلف را بررسی کرد تا ببیند برندها چه وعدههایی در رابطه با پشتیبانی آینده دادهاند، و دریافت که اکثریت قریب به اتفاق هیچ تضمینی ارائه نکردهاند.
یک سند جدید کارکنان کمیسیون تجارت فدرال نشان میدهد که تقریباً 89 درصد از محصولات مورد بررسی در وبسایتهای خود فاش نکردهاند که محصولات چه مدت بهروزرسانیهای نرمافزاری را دریافت میکنند، که به اطمینان از اینکه دستگاهها در برابر تهدیدات امنیتی محافظت میشوند و به درستی کار میکنند، کمک میکند.
کارکنان FTC در دفتر منطقه ای شرق مرکزی آژانس به دنبال اطلاعاتی در مورد 184 محصول مختلف “هوشمند” – از سمعک گرفته تا دوربین های امنیتی گرفته تا قفل درها – در مورد مدت زمانی که شرکت ها به روز رسانی این محصولات را ارائه می دهند، جستجو کردند. اگر سازنده ارائه بهروزرسانیهای نرمافزاری را متوقف کند، این محصولات ممکن است عملکرد «هوشمند» خود را از دست بدهند، ناامن شوند یا دیگر کار نکنند.
آژانس می گوید این شکست ممکن است در واقع قانون را نقض کند.
سند کارکنان خاطرنشان می کند که عدم اطلاع سازندگان به خریداران بالقوه از مدت زمان به روز رسانی نرم افزار برای محصولات فروخته شده با ضمانت نامه کتبی ممکن است قانون گارانتی Magnuson Moss را نقض کند، که مستلزم آن است که ضمانت های کتبی محصولات مصرفی با قیمت بیش از 15 دلار در دسترس خریداران بالقوه قرار گیرد. . قبل از فروش و به اطلاعات بیشتر نیاز دارد. عدم ارائه اطلاعات در مورد بهروزرسانیهای نرمافزاری به مصرفکنندگان، میتواند قانون FTC را نیز نقض کند، در صورتی که تولیدکنندگان، بسته به دیدگاه کارکنان، اظهارات صریح یا ضمنی درباره مدت زمان استفاده از محصول ارائه کنند.
از قضا، FTC خودش نمی گوید که برای رفع مشکل چه برنامه ای دارد، اما این واقعیت که این مشکل را برجسته می کند حداقل گامی در مسیر درست است.
عکس سباستین شولز (نوکی) در Unsplash
FTC: ما از لینک های وابسته به صورت خودکار و درآمدزا استفاده می کنیم. بیشتر