| 27 ноя 2024 — 5:27 утра по тихоокеанскому времени
Федеральная торговая комиссия (FTC) выразила обеспокоенность отсутствием обязательств производителей по предоставлению обновлений программного обеспечения для умных устройств, ссылаясь на риск того, что уязвимости безопасности не будут исправлены, или что продукты перестанут функционировать вовсе.
Это отражает наши опасения, которые мы высказывали в течение последних пары лет по поводу того, что мы никогда по-настоящему не владеем умными продуктами, которые покупаем…
Мы никогда по-настоящему не владеем нашими умными устройствами
Впервые мы подняли этот вопрос в 2022 году.
Так же, как компании могут добавлять функции посредством обновлений прошивки, они могут и убирать их. Это особенно актуально для продуктов, которые зависят от подключения к серверу, управляемому компанией. Пример: сегодняшнее объявление о том, что Amazon прекращает работу Cloud Cam.
Мы снова обратили на это внимание в прошлом году, когда высокотехнологичная компания по производству электровелосипедов VanMoof столкнулась с финансовыми трудностями, и владельцы дорогих велосипедов потенциально могли остаться без возможности их разблокировать.
Хотя разблокировка активируется по Bluetooth, когда ваш телефон оказывается в радиусе действия велосипеда, она зависит от кода сменяемого ключа — а эта функция, в свою очередь, зависит от доступа к серверу VanMoof. Если компания обанкротится, то не будет сервера, не будет генерации кода ключа, не будет разблокировки.
К счастью, эта проблема была решена.
FTC выражает обеспокоенность обновлениями программного обеспечения
Теперь FTC выразила те же опасения. Она проверила веб-сайты 184 различных умных продуктов, чтобы выяснить, какие обещания дают бренды относительно будущей поддержки, и обнаружила, что подавляющее большинство не предоставило никаких гарантий.
Новый документ сотрудников Федеральной торговой комиссии показывает, что почти 89% исследованных продуктов не раскрывают на своих веб-сайтах, как долго компании будут предоставлять обновления программного обеспечения, которые помогают обеспечить защиту устройств от угроз безопасности и их правильную работу.
Сотрудники FTC из Восточного центрального регионального офиса агентства искали информацию о 184 различных «умных» продуктах — от слуховых аппаратов до камер видеонаблюдения и дверных замков — о том, как долго компании будут предоставлять обновления для этих продуктов. Если производитель прекратит предоставление обновлений программного обеспечения, эти продукты могут потерять свою «умную» функциональность, стать небезопасными или перестать работать.
Агентство утверждает, что это несоблюдение требований может фактически нарушать закон.
В документе сотрудников отмечается, что неспособность производителей информировать потенциальных покупателей о сроках предоставления обновлений программного обеспечения для продуктов, проданных с письменными гарантиями, может нарушать Закон Магнусона-Мосса о гарантиях, который требует, чтобы письменные гарантии на потребительские товары стоимостью более 15 долларов США были доступны потенциальным покупателям до продажи и требовал других раскрытий информации. Непредоставление информации об обновлениях программного обеспечения потребителям также может нарушать Закон FTC, если производители делают явные или подразумеваемые заявления о сроке использования продукта, согласно точке зрения сотрудников.
По иронии судьбы, сама FTC не говорит, что планирует делать с этой проблемой, но сам факт того, что она освещает этот вопрос, по крайней мере, является шагом в правильном направлении.
Фото: Себастьян Шольц (Nuki) на Unsplash