يوم الثلاثاء اثنان قدم المشرعون في ولاية ماساتشوستس مشروعي قانونين إلى مجلسي النواب والشيوخ بالولاية، من شأنهما، في حالة إقرارهما، إنشاء قانون ولاية يلزم الشركات بإخبار العملاء بموعد انتهاء الخدمة على منتجاتهم المتصلة. إنه جهد يهدف إلى الحد من مخاطر الأمن السيبراني وكذلك تعزيز حماية المستهلك. ومن خلال المعرفة بالدعم المستقبلي، يمكن للمستهلكين شراء جهاز بثقة، مع العلم بالمدة التي يتوقعون أن يعمل فيها بشكل موثوق، ومتى يخططون للتقادم في نهاية المطاف.
تم تقديم أجزاء التشريع المقترح، والتي تسمى بشكل جماعي قانون يتعلق بالأجهزة المتصلة بالمستهلك، من قبل عضو مجلس الشيوخ عن ولاية ماساتشوستس ويليام براونسبيرجر وممثل الولاية ديفيد روجرز في مجلسيهما.
يقول روجرز في بيان أرسل عبر البريد الإلكتروني إلى WIRED: “لقد أصبحت حياتنا اليومية متشابكة مع الأجهزة الذكية”. “بمجرد أن تقرر شركة ما أنها لن تقدم تحديثات البرامج لهذه الأجهزة، فإنها تصبح قنابل موقوتة يستغلها المتسللون. يجب أن نضمن حصول المستهلكين على الأدوات اللازمة لفهم أجهزتهم والمخاطر، قبل شرائها.”
وقد وافق مكتب عضو مجلس الشيوخ بالولاية براونسبيرجر على طلبنا للتعليق لكنه لم يرد بعد.
تصل الفواتير بعد عام تقريبًا من تقرير مشترك صادر عن مجموعات المناصرة Consumer Reports، وUS PIRG، ومؤسسة Secure Resilient Future Foundation غير الربحية، والذي شجع المشرعين على دعم السياسة التي من شأنها إعلام العملاء عندما تتوقف منتجاتهم المتصلة عن العمل. يتضمن ذلك مجموعة واسعة من الأجهزة المنزلية الذكية، مثل أجهزة توجيه Wi-Fi، وكاميرات الأمان، وأجهزة تنظيم الحرارة المتصلة، والأضواء الذكية. وفي حين أنه قانون ولاية مقترح في الوقت الحالي، يأمل المؤيدون أن يلهم المزيد من التشريعات المشابهة له في المستقبل القريب.
يقول ستايسي هيجينبوثام، زميل السياسة في Consumer Reports: “كل شخص تقريبًا لديه قصة عن جهاز ما يحبه ثم توقف فجأة عن العمل بالطريقة التي اعتقدوا أنه سينتهي بها الأمر أو مات للتو”. “منتجك متصل الآن بالشركة المصنعة عن طريق حبل البرنامج هذا الذي يحدد كيفية أدائه.”
ستتطلب القوانين الواردة في قوانين ولاية ماساتشوستس، إذا تم إقرارها في نهاية المطاف، من الشركات المصنعة الكشف بوضوح على عبوة المنتج وعلى الإنترنت عن المدة التي سيوفرون فيها تحديثات البرامج والأمان للجهاز. ستحتاج الشركات المصنعة أيضًا إلى إخطار العملاء عندما تقترب أجهزتهم من نهاية عمر الخدمة وإبلاغهم بالميزات التي ستفقد ونقاط الضعف الأمنية المحتملة التي قد تنشأ عند انتهاء الدعم المنتظم. بمجرد توقف الجهاز عن الحصول على تحديثات منتظمة، يصبح أكثر عرضة للهجمات الإلكترونية ويصبح ناقلًا للبرامج الضارة.
يقول بول روبرتس، رئيس SRFF ومقيم في ماساتشوستس والذي عمل مع المشرعين: “هذه قضية أصبحت أكثر وضوحا مع تقدم إنترنت الأشياء”. “هذا أمر لا مفر منه. لا يمكننا أن نتركهم هناك متصلين وغير قابلين للإصلاح. “
لقد كانت شبكة Wi-Fi شائعة في المنزل والمكتب لأكثر من عقدين من الزمن، مما يعني أن هناك عددًا متزايدًا بسرعة من الأجهزة القديمة التي لا تزال متصلة بالإنترنت والتي من المحتمل أنها لم تتلق تحديثات أمنية منذ سنوات. أصبحت أدوات الزومبي هذه – أجهزة التوجيه وأجهزة الاستشعار والأجهزة المتصلة وكاميرات الأمان المنزلية – عرضة للهجوم من قبل أصحابها المطمئنين.
يقول هيجينبوثام: “إننا نحاول تقليل سطح الهجوم”. “لا يمكننا منع ذلك، لكننا نريد أن نمنح المستهلكين الوعي بأنهم قد يستضيفون شيئًا ما. في الأساس، لديهم باب مفتوح لم يعد من الممكن إغلاقه”.
إن تركيز مشاريع القوانين على الأمن السيبراني له أيضًا فائدة في جذب انتباه الأشخاص الذين قد يشعرون بالقلق بشأن هذا النوع من الأشياء – مثل المشرعين الأمريكيين.
يقول روبرتس: “آمل أن يتمكن المشرعون بسهولة من الالتفاف حول هذا الأمر وفهم المشكلة هنا”. “وادعموا الحل.”
