Dvije identične inicijative – jedna u Zastupničkom domu, druga u Senatu Massachusettsa – traže da proizvođači jasno navedu do kada će pružati softverske i sigurnosne nadogradnje za svoje povezane uređaje.
Zakonski paket pod nazivom „An Act Relative to Consumer Connected Devices” predstavili su senator William Brownsberger i zastupnik David Rogers. Cilj je istodobno smanjiti kibernetičke rizike i ojačati prava potrošača koji u domu sve češće koriste pametne termostate, kamere, rasvjetu ili Wi-Fi rutere.
„Naši su životi isprepleteni s pametnim uređajima. Kad tvrtka odluči prekinuti nadogradnje, ti uređaji postaju tempirane bombe za hakere”, upozorava Rogers. „Potrošači moraju znati rizike prije kupnje.”
Što bi se mijenjalo • Proizvođači bi na ambalaži i internetskim stranicama morali naznačiti rok do kojeg će slati softverska i sigurnosna ažuriranja. • Obvezno bi bilo i izravno obavještavanje korisnika kada se približava kraj podrške, uz popis funkcija koje prestaju raditi i upozorenje na moguće ranjivosti.
Bez zakonske obveze, mnogi uređaji godinama ostanu spojeni na mrežu bez zakrpa, pretvarajući se u „zombi” rutere, senzore ili kućne kamere koje napadači mogu iskoristiti, objašnjava Paul Roberts iz neprofitne organizacije Secure Resilient Future Foundation, koja je radila na prijedlogu.
Policy fellow Stacey Higginbotham iz organizacije Consumer Reports dodaje da svatko ima barem jedno iskustvo s omiljenim uređajem koji je iznenada „umro”: „Proizvod je vezan uz proizvođača softverskom pupčanom vrpcom koja određuje kako radi. Želimo potrošačima dati svijest da u svom domu možda drže otključana vrata.”
Šira ambicija Iako se radi o državnom zakonu, zagovornici vjeruju da bi model mogao inspirirati slične propise u drugim saveznim državama, a naposljetku i na nacionalnoj razini. Roberts se nada da će fokus na kibernetičku sigurnost olakšati političarima razumijevanje i potaknuti ih da podrže rješenje: „Ovo je problem koji će samo rasti; ne možemo ostaviti nepatchirane uređaje vječno spojene na internet.”