A Consumer Reports magazin már több mint 80 éve van jelen a piacon, a termékismertetők és az összehasonlító tesztek mellett komoly felvilágosító és fogyasztóvédelmi munkát végezve. A lapnak tavaly áprilisban 7 millió előfizetője volt, lehetőségeit pedig jól mutatja, hogy önmagában a tesztek elvégzésére is évente nagyjából 25 millió dolláros keretből gazdálkodhat.

A nonprofit szervezet által kiadott Consumer Reports most a kiberbiztonsági trendek egyik indikátoraként új értékelési szempontot vezet be: a megfelelő IoT (internetre kapcsolódó) termékeknél külön elbírálja majd, hogy azokat mennyire egyszerű feltörni, és mekkora biztonságban vannak tőle a felhasználók adatai.

Megkerülhetetlen szempont lesz

Az új metodológiákat a magazin fokozatosan implementálja, kezdetben még csak kisebb termkcsoportokra, kidolgozásukban külső szervezetek segítségét is igénybe vette. A lapot kiadó Consumers Union vezetője szerint igen összetett feladatról van szó, és biztos, hogy idővel sokat kell majd finomítani a módszereken.

A lényeg mégis az, hogy már egy Consumer Reports szintű és profilú kiadványban is alapértelmezetté válik a kiberbiztonság és a felhasználói adatok védelme, amit már az új eszközök meghatározó jellemzőjeként kezelnek. Különösen, hogy a Consumer Reports kiadójának igazgatótanácsában olyan emberek ülnek, mint mondjuk a Craigslist alapítója, aki ugyancsak felhívta a figyelmet a személyes kiberbiztonsági és adatvédelmi készségek mindenkit érintő problémáira, sürgetve a gyors lépéseket.

A Consumer Reports szabványainak kialakításában közreműködő egyik csoport, a Cyber Independent Testing Lab szerint mindenképpen fel kell rá hívni a figyelmet, hogy a gyártók jellemzően nem fordítanak kellő figyelmet az IoT termékek szoftveres biztonságára és általában a termékek megfelelő biztonsági szempontok szerint történő felépítésére. Eközben például az olyan botnetek, mint a Mirai malware-re épülő hálózatok, képesek lehetnek akár az internet gerince elleni sikeres támadásokra is.

Ez a probléma most mindenkié

Ahogy arról korábban is többször beszámoltunk, a dolgok internetével kapcsolatban nem igazán számíthatunk a közeljövőben a sérülékenységek látványos visszaszorulására. Még a jelentősebb forrásokkal rendelkező gyártók sem törik össze magukat, hogy új szintre emeljék a netre csatlakozó termékek biztonságát, a költségérzékeny fejlesztők pedig egyszerűen nem engedhetik meg maguknak a szigorú biztonsági tesztelést.

Ez egyrészt azt jelenti, hogy az IoT fenyegetéseit egyelőre nem is láthatjuk át igazán, másrészt a következő évtized elején az előrejelzések szerint már elképesztő mennyiségű IoT eszköz lesz használatban világszerte, ezek túlnyomó többsége pedig olyan helyeken készül majd, ahol az esetlegesen felállított helyi szabályozásokat lehetetlen érvényre juttatni.

Az IoT vagy az ahhoz köthető szenzortechnológiák kockázatai azért is különösen érdekesek, mert azok hatásai alól – akár csak közvetett módon – senki sem igazán vonhatja majd ki magát. Az Ericsson Moblity Report már tavaly azt jelezte, hogy a 23 százalékos összetett éves növekedési ütemmel fejlődő IoT már 2018-ban is nagyobb adatforgalmat generálhat majd, mint a mobiltelefonok. 2021-re a jelentés szerint 28 milliárd internetre csatlakozó eszköz működik majd világszerte, ezek közül pedig 16 milliárd lesz az IoT kategóriába sorolható.

A Consumer Reports kezdeményezése természetesen önmagában még nem érne sokat, azonban jó érzés azt képzelni, hogy egy olyan trend indikátora, amely nem is a szabályozók, hanem közvetlenül a fogyasztók részéről helyezi majd nyomás alá a gyártókat a biztonsági fejlesztések tekintetében. A CES kiállítást is szervező Consumer Technology Association alelnöke ugyanakkor arra is figyelmeztet a Consumer Reports döntését illetően, hogy – bár mindenképpen pozitív lépésekről van szó – eredményeket csak akkor várhatunk ettől az egésztől, ha sikerül nagyon egyértelmű feltételrendszert kell felállítani a termékek értékelésében és a fogyasztói várakozások korlátaiban.