Технология «Умный дом» предназначена для того, чтобы сделать наши дома более удобными для управления и лучше защищенными. Нежелательный побочный эффект заключается в том, что используемые устройства представляют собой простой способ для хакеров захватить власть. Признавая эту опасность, Федеральная торговая комиссия США (FTC) запустила вызов IoT Home Inspector.
В этом конкурсе участникам предлагается создать техническое решение, которое потребители могут использовать для защиты от уязвимостей безопасности, присущих программному обеспечению устройств текущего поколения отечественного Интернета вещей (IoT).
Он открыт для лиц в возрасте 18 лет и старше, как отдельных лиц, так и команд любого размера, но призы, главный приз в размере 25 000 долларов США плюс до трех призов почетного упоминания в размере 3000 долларов США каждый, могут быть вручены только гражданам или постоянным жителям Соединенных Штатов.
В рубрике говорится:
Этот инструмент, как минимум, поможет защитить потребителей от уязвимостей в системе безопасности, вызванных устаревшим программным обеспечением. У участников есть возможность добавить функции, такие как те, которые будут адресованы жестко закодированным, заводским по умолчанию или простым в угадывании паролям.
Это также объясняет, что привело к конкурсу:
Каждый день американские потребители используют подключенные к Интернету устройства, чтобы сделать свои дома “умнее».” Потребители могут дистанционно запрограммировать свои умные домашние устройства, чтобы включить свет, включить духовку и включить мягкую музыку, чтобы вернуться в комфортную обстановку, когда они вернутся домой с работы. Интеллектуальные видеомониторы позволяют потребителям удаленно просматривать свои дома, домашних животных или детей. Интеллектуальная пожарная и охранная сигнализация решает проблемы безопасности с помощью датчиков и оповещений. А умные термостаты могут автоматически регулировать температуру в зависимости от времени суток и присутствия людей в доме. Чтобы связать все эти устройства вместе, платформы умного дома также начинают распространяться на рынке.
Хотя эти интеллектуальные устройства обеспечивают огромное удобство и безопасность, они также могут создавать риски для безопасности.
Далее идет ссылка на DDoS-атаку (Распределенный отказ в обслуживании), которая затронула Twitter, Spotify и другие сайты, зависящие от DNS-сервера Dyn, в которой были задействованы интеллектуальные устройства, используемые в “ботнетах”.
Комментарии FTC:
Этот инцидент продемонстрировал, что слабая безопасность устройств Интернета Вещей может угрожать не только владельцам устройств, но и всему Интернету.
Это также относится к инцидентам, когда прямые трансляции с интеллектуальных камер были общедоступны в Интернете.
Имея в виду этот фон, FTC ищет “инструмент”, который потребители могут развернуть для защиты от уязвимостей в программном обеспечении на устройствах Интернета вещей (“IoT”) в своих домах.
Крайний срок регистрации и подачи заявок-22 мая 2017 года в 12:00 вечера по восточному времени, и то, что требуется,:
Аннотация (название и краткое текстовое описание), объясняющая, как функционирует инструмент, который будет обнародован и должен быть легко понятен общественности.
Ссылка на ваше короткое видео, которое должно быть общедоступным на YouTube.com или Vimeo.com и продемонстрируйте, как работает этот инструмент.
Подробное объяснение (письменное описание) инструмента, позволяющее судьям оценить, насколько хорошо он работает, насколько удобен в использовании и насколько масштабируем, включая то, как инструмент позволит избежать или смягчить любые дополнительные риски безопасности, которые он сам может ввести в дом потребителя.
Судьи будут присуждать баллы следующим образом:
(i) Функциональность (60 баллов из 100 общих баллов)
Распознавание того, какие устройства Интернета Вещей работают в доме потребителя. Инструмент может автоматически распознавать устройства или предоставлять инструкции для ввода потребителем.
Определение того, какая версия программного обеспечения уже установлена на этих устройствах Интернета Вещей. Инструмент может автоматически распознавать версию программного обеспечения или предоставлять инструкции для ввода потребителем.
Определение последних версий программного обеспечения, которое должно быть на этих устройствах.
Помощь в содействии обновлению, насколько это возможно.
(ii) Удобство использования (20 баллов из 100 общих баллов)
Насколько прост в настройке и использовании ваш инструмент для среднего потребителя, не имеющего технических знаний?
Судьи также будут принимать во внимание, насколько хорошо этот инструмент:
Отображает или передает информацию о том, какие устройства он оценил.
Точно передает информацию о снижении рисков, предоставляемую инструментом (например, он не должен создавать впечатление, что он решает все проблемы безопасности).
Позволяет потребителям контролировать любую информацию, отправляемую третьей стороне, в той мере, в какой такая информация отправляется. Это включает в себя краткое, но точное раскрытие информации о потоке информации.
(iii) Масштабируемость (20 баллов из 100 общих баллов)
В Представлении должно быть объяснено, как этот инструмент может быть использован для продуктов, отличных от тех, которые конкретно рассматриваются в Представлении.
До 10 бонусных баллов будут начислены за другие способы, с помощью которых инструмент помогает потребителям защититься от более широких уязвимостей безопасности в программном обеспечении устройств Интернета вещей в их домах.