Pamiętacie samowolkę w ofertach banków przed wprowadzeniem obowiązku podawania RRSO? Takie przepisy, nieingerujące w decyzje firm, ale zmuszające je do czytelnego określania kluczowych cech produktu są bardzo efektywne. Potrzebujemy czegoś podobnego dla firm technologicznych.
Bezpieczeństwo urządzeń powinno być przedmiotem umów. Zmień moje zdanie
W sieci niebezpieczeństw
Wraz z gwałtownym wzrostem ilości urządzeń, które wpinamy dziś do sieci, znacznie wzrosła liczba dziur, które można przeciwko nam wykorzystać. Jeśli interesujecie się sprawami bezpieczeństwa sieci, mogliście słyszeć o ciekawych przepadkach włamań dokonanych przez dziurawe firmware drukarek, inteligentnych żarówek i tym podobnych. Specjaliści ostrzegali już przed niebezpiecznym oprogramowaniem inteligentnych czajników, a przestępcy potrafili przeprowadzić atak hakerski na posiadaczy usieciowionych... pasów cnoty.
Także z naszymi smartfonami bywa bardzo różnie, a przecież trzymamy na nich dziś już praktycznie wszystko, dokumenty, dostęp do banków, prywatne zdjęcia. Tymczasem nawet w przypadku firmy o takiej renomie jak Apple okazywało się, że załatanie niektórych dziur zgłoszonych przez białych hakerów potrafiło trwać nieprzyzwoicie długo. O ile jednak w droższych smartfonach takie rzeczy się trafiają, to na niższych półkach często są regułą, telefony po roku przestają dostawać aktualizacje.
Społeczeństwo „nie wiem”
Na to wszystko nakłada się brak wiedzy o sieciowym bezpieczeństwie u zdecydowanej większości konsumentów. Rewolucja internetowa jest szybka, sporo starszych osób za nią nie nadąża, a i wśród młodych osób świadomości o zagrożeniach tego typu jest niewiele. Wydaje mi się, że zastosowanie pomysłu ala RRSO mogłoby pomóc w uświadomieniu i wyedukowanie przynajmniej części społeczeństwa.
Pomysł, wbrew pozorom, nie jest ani trudny, ani kosztowny w realizacji. Wystarczy narzucić obowiązek wpisywania do umów zobowiązania firm do dostarczania aktualizacji związanych z bezpieczeństwem na określony przez nią czas oraz wprowadzenie mechanizmów egzekwowania kar dla firm uchylających się od tego (lub przeciągających czas łatania dziur).
„Firma Krzak oświadcza, że wspiera bezpieczeństwo sieciowe swojej żarówki przez okres 6 miesięcy i zobowiązuje się załatać wszystkie zgłoszone w tym czasie dziury firmware'u odpowiednią aktualizacją”.
- brzmi całkiem nieźle i może części osób dać do myślenia, z jakim wsparciem produkt kupuje.
Do tego można dodać obowiązek informowania przez sprzedawców o tych parametrach, na przykład w formie podobnej do tego, jak wskazuje się klasy energetyczne poduktów. Obowiązkowa plakietka z podstawowymi informacjami oraz obowiązkiem zakomunikowania użytkownikowi, że jego urządzenie straciło wlaśnie wsparcie i stało się niebezpieczne. W umowie mogłoby to być jako dodatkowa, ściśle określona fomalnie sekcja, wymagająca osobnego potwierdzenia i podpisu.
Oczywiście spora liczba osób i tak będzie miała takie rzeczy gdzieś, ale innym może to pomóc podjąć bardziej racjonalne decyzje. Gdyby chociaż najbardziej niebezpieczne, generyczne chińskie urządzenia z napisanymi na kolanach aplikacjami, które nigdy nie otrzymają najmniejszej aktualizacji, straciły w ten sposób na popularności, byłoby nieźle.
To co tu proponuję, pozwala firmom wybrać własną drogę, nawet tę patologiczną, kiedy w momencie otworzenia opakowania przez klienta firma przestaje się interesować swoim „dzieckiem”. Zmusza jednak takie podmioty do uczciwego poinformowania o tym kupującego, a tego ostatniego do podpisania się, że jest tego świadomy.
Ciekaw jestem waszego zdania na ten temat. Może macie jakieś lepsze pomysły, albo uważacie, że powinno się to wszystko zostawić tak jak jest? Piszcie w komentarzach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu