Omdia’nın Eylül 2023’te Amerika, Asya, Okyanusya ve Avrupa’daki 13 büyük ülkede 1.578 tüketiciyle yaptığı yeni ankete göre tüketiciler cihazlarının güvende olmasını istiyor ve daha uzun süre desteklenmesi gerekiyor. Google ve Fairphone bunu ileriye taşıyor ancak hükümetler de güvenliğin ciddiye alınmasını sağlamak için devreye giriyor; bu da tüketici güvenliğine ve çevreye fayda sağlıyor.
Güvenlik Güncellemeleri İhtiyacı
Bir cihaz üreticisi, cihazın “tasarım gereği güvenli” olduğundan ve hatta düzenleyici veya standartlaştırılmış gereksinimlere göre sertifikalı olduğundan emin olmak için her türlü çabayı gösterebilirken, güvenlik açıkları sürekli olarak gelişmektedir. Güncellemeler, yeni güvenlik açıklarının zamanında bulunup düzeltilmesini sağlamak için çok önemlidir.
Bu, tüketicilerin cep telefonlarını çevrimiçi bankacılık, kimlik doğrulama gibi hassas faaliyetler için giderek daha fazla kullanması ve hatta Apple veya Google Pay gibi hizmetlere güvenmesiyle gerçekleşiyor.
Bu nedenle, güncelleme destek süresinin yanı sıra güncellemelerin sıklığı ve güvenliğe özgü güncellemelerin daha geniş yazılım güncellemelerinden bağımsız olarak sunulabilmesi de çok önemlidir; bu, artık önde gelen akıllı telefonların çoğu tarafından sunulmaktadır.
Tüketicilerin Ne Kadar Desteğe İhtiyacı Var?
Güvenlik güncelleme dönemleri ve değiştirme döngü oranları, sürdürülebilir teknolojiyi destekleyenler arasında sıklıkla tartışılan bir konudur. Cihazların gerçekçi olarak ne kadar süreyle güncellenmesi gerektiği konusunda da şüpheler var ve bazıları beş yıldan fazla desteğin yararlılığını sorguluyor.
Ancak mobil cihazların gerçek kullanımına ışık tutmak, destek ne kadar uzun olursa hem güvenlik hem de sürdürülebilirlik açısından o kadar iyi olacağını açıkça ortaya koyuyor. Bu nedenle tüketicilere akıllı telefonlarını ne kadar süre kullandıklarını sorduk.
Fiyatı 500 doların altındaki birçok telefon için güvenlik güncellemeleri yalnızca iki yıl sürüyor, ancak tüketicilerin %56’sı önceki telefonlarını daha uzun süre kullanıyor. Premium telefonlar genellikle beş yıllık desteğe sahip olsa da, %5’ten fazlası önceki telefonlarını o sırada mevcut olan herhangi bir telefonun desteğinin ötesinde daha uzun süre tuttuklarını bildirdi. Bu aynı zamanda tüketicinin ürünü piyasaya sürüldükten ne kadar sonra satın aldığını da hesaba katmaz; Şimdi bir Samsung Galaxy S22 Ultra satın aldıysanız, üç yıldan biraz fazla destek alırsınız. Yenilenmiş bir iPhone 11 satın aldıysanız 1 yılın altında ceza alırsınız. Bu, büyüyen ikinci el telefon pazarını etkili bir şekilde boğuyor ve bu cihazları potansiyel olarak savunmasız bırakıyor.
Şu anda beş yıldan fazla garantili güvenlik güncellemesi sunan tek telefonlar Google Pixel 8 ve Pixel 8 Pro (yedi yıl) ve Fairphone 5’tir (sekiz yıl). Daha uzun güncellemeler, değiştirme ve üretim oranlarının yavaşlamasına yardımcı olarak, çalışan telefonların etkili bir şekilde tüketicilerin elinde daha uzun süre tutulmasına yardımcı olabilir. Telefon üretimini azaltarak akıllı telefon endüstrisinin çevresel etkilerini büyük ölçüde azaltır.
Kim Sorumlu?
Tüketicilerin yüzde ellisi, akıllı telefonlarının güvenliğinden işletim sistemi geliştiricisinin (Apple veya Google) sorumlu olması gerektiğine inanıyor. Ancak bir telefonun ne kadar süreyle destekleneceği öncelikle cihaz üreticisine ve yonga seti üreticisiyle yaptığı görüşmelere bağlıdır.
Apple ve Google, kendi çiplerini, cihazlarını ve işletim sistemlerini yapma konusunda eşsiz bir konumdalar. Dolayısıyla kendilerinin hakemleridirler. Google’ın yedi yılı taahhüt etmesi muhtemelen bu şekilde; ancak Samsung ve diğer Android markaları için bu daha karmaşık bir süreç olacaktır.
Sonuçta, aşağıda tartışılan düzenleyici baskı, cihaz güncelleme şeffaflığını sağlamak için cihaz üreticilerine ve bazı durumlarda ithalatçılara ve distribütörlere zorunlu güvenlik gereksinimleri koyacaktır.
Güvenlik Önemli Bir Satın Alma Etkenidir
Tüketiciler bir sonraki telefonlarını alırken güvenliği ilk planda tutuyorlar. Yüzde kırk altı, daha iyi güvenlik özelliklerinin satın almayı kolaylaştıracağını doğrularken, yalnızca %7 hayır dedi.
Ankete katılanların yüzde altmış dokuzu, hangi akıllı telefonun satın alınacağına karar verirken iyi güvenlik özelliklerinin kritik veya önemli olduğunu söyledi; ancak bu, uzun pil ömrü, dayanıklılık ve işlemci hızı gibi temel donanım özelliklerinden sonra ikinci sırada yer alıyor. İki benzer telefonu karşılaştırırken güvenlik ve marka güveni en önemli ve belirleyici faktör olabilir.
Hükümetler, Politika Yapıcılar ve Standart Kuruluşları Müdahale Etmeli
Ekipman üreticilerinin cihazlarına yönelik güvenlik önlemleri konusunda geçmişten beri bir standardizasyon ve şeffaflık eksikliği vardı. Sonuç olarak, hükümetler ve standart kurumları temel gereksinimleri tanımlamak için standartlar geliştiriyor, tüketici görünürlüğünü ve seçimini artırmak için ürün etiketlerini tanımlıyor ve sonunda minimum güvenlik gerekliliklerini zorunlu kılıyor.
Örneğin, Apple geçmişte beş yıllık destek vermiş olsa da, lansman sırasında bu şeffaf değil; Yeni bir iPhone 15 satın aldıysanız, Apple’ın iki veya beş yıl boyunca destekleneceğine dair resmi bir taahhüdünüz yoktur. Ancak Birleşik Krallık’ın Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Yasası uyarınca destek süresinin Nisan 2024’ten itibaren satış noktasında belirtilmesi gerekiyor.
Birleşik Krallık PSTI, ABD, AB, Çin, Japonya, Kore ve daha birçok ülkede önerilen rehberlik ve mevzuatla birlikte yalnızca bir örnektir. Mobil cihazlar bazen IoT mevzuatının ve hükümet rehberliğinin kapsamı dışında kalsa da, önerilen AB Siber Dayanıklılık Yasası, diğer gerekliliklerin yanı sıra, en az beş yıl boyunca güvenlik güncellemelerini zorunlu kılan mobil cihazlar için işletim sistemlerini içerecektir.
Bağlı cihazların tüm üreticileri, gelecek düzenlemeler için geleceğe hazır olmak amacıyla, yaygın olarak referans verilen ETSI EN 303 645 (Tüketici IoT için Siber Güvenlik) veya TS 103 732 (Tüketici Mobil Cihaz Koruma Profili) gibi standartlara ve kılavuzlara öncelik vermeli ve bunları benimsemelidir. Ayrıca, şu anda etiketleme isteğe bağlı olsa da, cihaz üreticileri etiketleme ve sertifikasyon programlarına katılarak tüketici seçimini sağlamalı ve güçlendirmelidir.