Tam siyah aynaya gittiğimiz bir onayda, İngiltere’nin mahremiyeti Czar, Air Fritöz üreticilerinde bir parmak salladı ve verilerimizle oynamayı bırakmalarını söyledi.
Bilgi Komiseri Ofisi’nden (ICO) yeni taslak rehberlik, sadece hava fritöz satıcılarını değil, akıllı aydınlatma sistemlerinden internete bağlı buzdolaplarına ve bağlı oyuncaklara kadar herhangi bir akıllı ev ürününün üreticilerini hedefliyor.
Toplu olarak IoT (Nesnelerin İnterneti) cihazları olarak bilinen bu bağlı nesneler, ne yaptıklarını gerçekten anlamadan verilerimizi toplama alışkanlığına sahiptir. Birçoğunda bir sorun, geçen yılın sonlarında olmasına rağmen hangisi? Dergi, suçlular listesine hava fritözleri ekledi.
Kılavuz, IoT satıcılarının toplayabileceği verileri vurgular. Bu, sahibinin adı, adresi ve e -posta gibi kayıt verilerini içerir. Ayrıca, kullanıcının onunla nasıl etkileşime girdiğini ortaya çıkaran üründen toplanan bilgiler anlamına gelir. Bir cihaz üreticisine ürünü ne zaman kullandığınızı ve ne kadar sürdüğünüzü söyleyebilir, ancak içine gömülü sensörler sıcaklıktan harekete kadar her şeyi izleyebilir.
ICO, İngiltere’nin Genel Veri Koruma Yönetmeliği (İngiltere GDPR) versiyonu gibi gizlilik yasalarını uygulamakla ilgilenmektedir. Bu, ürünlerin yalnızca evsel kullanım için ise kullanıcı bilgilerini işlemesine izin veriyor, yani akıllı bir hoparlörden Lady Gaga’nın tüm zamanların en büyük hitlerini oynamasını istemek.
Ancak IoT satıcısı, kendi hizmetini geliştirmek veya hatta o kişi hakkında müzikal seçimlerinden çıkarım yapmak için kişinin konuşmacı ile etkileşimlerinin ses kayıtlarını kullanıyorsa, bu ev kullanımı değildir. Bu, şirketin kendi amaçları için işleniyor ve yasanın yanlış tarafına düşüyor.
Rıza anahtardır
Rehberlik, satıcılara bu tür verileri işlerken onay istemelerini söyler. Bu, kullanıcıların neye rıza gösterdiklerini kolayca anlatabilmelerini sağlamak ve bunu yapmamak için net bir seçim yapabilmek anlamına gelir.
ICO, kullanıcıların hizmete kaydolduktan sonra üreticinin bilgilerini nasıl kullandığını öğrenebilmelidir. Ayrıca herhangi bir zamanda rızayı geri çekebilmelidirler. Uygulamada, bu, bir onay düğmesini erken tıklayabilen ancak daha sonra iki kez düşünen ve izinlerini değiştirmeye karar veren kişilere yardımcı olur.
Satıcılar kullanıcılar hakkında bilgi topladıklarında, onlara ne topladıklarını ve neden kullandıklarını söylemeleri gerekir. İnsanlara onunla hangi kararları verdiklerini ve hizmetlerini nasıl etkilediğini söylemelidirler. İnsanlar ayrıca satıcının bu verileri ne kadar tutacağı konusunda da bilgilendirilmelidir.
Şirket ayrıca kullanıcı verilerini adil bir şekilde işlemelidir. Bu, kullanıcıya zarar verecek şekilde değil, sadece insanların onunla yapmasını beklediklerini yapmak anlamına gelir.
Bunların hepsi iyi bir tavsiye ve mevcut gizlilik yasalarına uygun olarak, ancak satıcıların yürümek için ince bir çizgiye sahip olacağı anlamına geliyor. Bazı gereksinimler nüanslıdır. Örneğin, rehberlik şirketlerden gizlilik bilgilerini takip etmenin yollarını düşünmelerini ister. Bu, ihtiyaç duydukları tüm bilgileri aşırı yüklemeden vermek anlamına gelir. Tasarımcılar ve gizlilik veya uyumluluk profesyonelleri arasındaki işbirliği ile birlikte dikkatli kullanıcı arayüz tasarımı gerektirebilir.
ICO, uygun olduğunda, navigasyon panelleri, katlanabilir listeler, büyük metinler ve diyagramlar gibi tasarım seçeneklerinin bu gereksinimleri karşılamaya yönelik uzun bir yol kat edeceğini söylüyor.
IoT güvenliği için mevcut bir İngiltere yasası var
Ayrıca IoT cihazları için güvenliği ve topladıkları verileri özetleyen bir bölüm var. Bu, geçen yıl yürürlüğe giren 2024 (PSTI Düzenlemeleri) Ürün ve Telekomünikasyon Altyapı Yönetmeliği (PSTI Düzenlemeleri) adlı mevcut bir İngiltere yasasına işaret ediyor. Bu, cihazlar için benzersiz şifrelerin kullanılması, kullanıcı verilerinin şifrelenmesi ve düzenli güvenlik güncellemeleri gibi belirli korumalar gerektirir.
IoT’nin güvenlik yönü belki de en önemlilerinden biridir. En iyi niyetleri olan şirketler bile, bağlı iffet cihazlarından çocuk oyuncaklarına kadar her şey tarafından toplanan hatalar yapabilir ve müşteri verilerini sızdırabilir.
Bu kılavuz sadece akıllı bağlı nesneler için değil, satıcıların genellikle onlara sağladığı uygulamalar için de geçerlidir. Akıllı nesnenizin ne yaptığına dair veri veren ve bunu kontrol etmenize izin veren uygulamalar, satıcıların sizin hakkınızda bilgi toplaması için harika yollardır.
Kendi en iyi korumansın
Belge hala taslak formdadır ve konsültasyona açıktır. İngiltere rehberliği olduğu için muhtemelen İngiltere’de olmayan insanları korumayacaktır. Her zaman olduğu gibi, ilk savunma hattı sizsiniz.
Yani, bir akıllı ev cihazı satın alırken, bunun için bir uygulamanın gerekli olup olmadığını düşünün. Akıllı fritözünüzün bir uygulama olmadan eve telefon etmesinin bir yolu olmayabilir, ancak telefonunuzun size söylemek için ihtiyaç duymadan yemeğinizin yapılıp yapılmadığını kontrol edebilirsiniz.
Bazı durumlarda, gerçekten bir ürüne bağlı kalacak şekilde ihtiyacınız olup olmadığını düşünebilirsiniz. Bağlı cihazlar, şirketlerin abonelik programları aracılığıyla beklenmedik bir şekilde nikel yapması ve sizi kurması veya artık onlar için karlı olmadığına karar verdiklerinde ürününüzü uzaktan tuğlaya karşı harika bir yoldur.
Bazen tek yapmak istediğiniz, işler çok karmaşıklaşmadan sıcak patates kızartması yapmaktır, biliyor musunuz?
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.