专家说,物联网增加了网络和法律风险

2021-07-08 16:46:27来源:

虽然物联网(物联网)有许多潜在的好处,但它还提高了信息安全和法律责任风险,专家们在伦敦法律公司奥斯本克拉克研讨会。

“攻击表面正在从信息安全的角度爆炸,”安全研究和首席技术官Athpe安全服务负责人Andrzej Kawalec说。

“安全漏洞正在呈指数级增长,因为我们的生活充满了这些感知,感应,反应设备,这是自然风险的,”他补充道。

作为技术组织,惠普企业认为,由于其成熟和采用之前,每一条新技术都比以前的成熟和采用所采用较低。

“形状因子通常更小,这使得将安全性难以进入这些设备,”他说。

例如,桌面和笔记本电脑比智能手机更安全,35%的正常应用表现出显着的安全缺陷,而76%的移动应用程序相比。

“这是因为他们坐在的物理硬件,开发周期以及它们的使用方式,”他说。“但攻击表面字面意思像智能,连接的灯泡一样爆炸。”

这一事实是,许多生产IOT设备和服务的公司正在努力实现竞争力,但它们不一定具有确保在Kawalec表示内置安全的技能,能力或理解。

“许多人依赖于常用的组件,这些组件在它们内部具有真正的安全性能,结果是我们有与移动应用程序交谈的智能灯泡,而是内置的安全性很少,”他说。

Kawalec指出,无法预测习惯性和组织将易于使用和廉价,但安全灯的方式无法进入使用各种公开可用数据的复合系统。

他说,任何进入点中的任何一个进入点都可以让攻击者访问汇总或复合服务以及这些服务中的所有数据。

这引起了安全问题,特别是因为这些服务很快就是现实,在Kawalec表示,在没有必然会意识或涉及的数据的情况下,彼此交谈并潜在地分享个人信息。

“虽然表现出任何基于云的移动应用程序的相同特征,但这些聚合的应用程序和服务将在更大的体积和人类互动中运行得更快,更少,”他补充说。

他说,这种组合将在以上,超出以外的所有已经消失的东西,特别是因为它将在半自动环境中运作。

“IoT设备感觉,连接和反应的能力,它们无法携带复杂的电路或升级,以及它们创建物理攻击载体的能力,例如禁用车辆上的制动器也意味着我们必须改变我们的方式考虑互联网或网络安全,“Kawalec说。

“IOT设备和系统的开发人员需要考虑所有从致动物理攻击,连接数据的重要性以及数据支持这些设备的系统。当您将其嵌入混凝土并将其构建到家庭和医院时,您需要完全不同地思考,而不是您对Wi-Fi打印机的思考。“

从法律角度来看,IOT时代的黎明也意味着责任潜在的增加,特别是欧洲和国际欧洲和国际上出现的新的和计划的数据保护,隐私和信息安全法规,奥斯本克拉克的合作伙伴。

“确定谁有与某人服务有关的法律责任或责任不可避免地是一个复杂的问题,因为大多数服务可能会从许多不同的人和地点加上数据,使得涉及涉及的行动者和责任的责任和责任难以将责任和责任联系在一起地点,“他说,通过法律分析的角度来增加超连通导致超复杂性。

就IoT而言,泰勒表示,刑事责任可能会出现来自访问数据的组织或服务,以获取授权的目的。

“英国的电脑滥用行为在未经授权的访问和修改的计算机系统上创建了各种违法行为,但经常误解的点是,如果有人被授​​权访问一个目的,则可以访问一个目的,而是为了另一个目的访问它,那么他说,实际上未经宣战,因此可能会出现刑事责任,“他说。

另一个潜在的刑事责任领域是截取通信,特别是根据计划调查权力条例草案,这扩大了对语音通信的重点是包括数据。

“开始将其中一些立法应用于IOT的网络互连并测试它是否被认为是公共网络或专用网络,这些立法是由法律的不同方式对待,确定是否责任是犯罪或民事,“泰勒说。

他说,欺诈行为也可能导致IoT系统和服务背景下的刑事责任,以至于立法专注于虚假代表性。

“如果不同的设备互相认证,我们可能需要考虑是否可以参与犯罪或创建设备或软件的人可以以某种方式完成,”他说。

泰勒预测,欺诈行为的规定将仔细分析虚假表示以及它们如何将其转化为物联网环境。

最后,他说,数据保护法与非法获取个人数据有关的刑事违法行为。“如果我们查看IOT的互联方面,我们必须考虑我们是否清楚 - 如果我们应用数据控制器和数据处理器的类比 - 关于多方解决方案的操作中的哪些方禁止哪些角色,因此,围绕着谎言的一些责任,“他说。

但泰勒说,当谈到IOT时,民事责任可能更加相关。他说:“如果您在未经发送或收件人同意的情况下拦截沟通,调查权力(RIPA)的调查权力(RIPA)可能会引起侵权责任。”

“有一定的例外情况,但他们已经在一个没有想到的世界的世界中创建,如果他们在现实中翻译过超连接的设备集会如何工作,它仍有待观察。”

DPA有规定,遭受损害的杀伤可以使赔偿索赔,但欧盟的一般数据保护条例(GDPR)将大大增加,这是2018年5月的泰勒说。

“这提出了一个遭受涉及其个人数据损失的杀戮的想法可以采取行动,虽然在国内生产规模下,将有重大罚款违规罚款,个人赔偿的权利和准阶级行动的事实他说,通过代表数据主体的非营利组织,可以更加了解IOT景观,大大扩大抗攻击表面的责任面,“他说。

欧洲网络信息和安全指令(NIS)预计将于2016年8月至2016年8月最终确定,因此迫使在某些网络和信息系统中保持足够的安全性。

虽然这不适用于这些系统的所有系统和提供商,但泰勒表示,它可能会影响与必要或数字服务相关的某些物联网服务,并包括数据泄露通知要求,例如GDPR。

“NIS指令将涵盖云服务提供商,搜索引擎和市场,这可能包括某些物联网系统和服务,特别是随着物联网系统扩展和发展,以共享不断增长的数量和类型的数据以及鉴于事实他说,大多数IOT服务都与基于云的后端系统的应用程序相关联。

可能导致物联网服务提供商的民事责任的其他立法包括欧盟电子识别和信托服务监管(EIDAS)和消费者保护立法。

鉴于有许多人负责IOT系统或服务的不同部位负责,泰勒表示,这些系统的开发人员应该有所了解责任将如何在它们之间转移。

“从合同角度来看,如果您正在处理供应链或合同安排以提供解决方案,则必须涉及如何分配责任,”他说。

总之,泰勒表示,法律问题不太可能抑制物联网设备,系统和服务的进展。“3月份即将继续,所以这是律师和采用技术的采用者,以试图了解和塑造它的进展,以一种对行业的发展有意义的方式,”他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章