FTCはスマートデバイスのソフトウェアアップデートに懸念を表明

米連邦取引委員会（FTC）は、セキュリティ上の欠陥が修正されないか、製品が完全に機能しなくなるリスクを挙げ、メーカーがスマートデバイスのソフトウェアアップデートにコミットしていないことに懸念を表明した。

これは、私たちが購入したスマート製品を実際には所有していないのではないかという、過去数年間にわたって私たちが提起してきた懸念と同じです…

私たちはスマートデバイスを実際に所有することはありません

私たちがこの懸念を初めて提起したのは 2022 年でした。

企業はファームウェアのアップデートを通じて機能を追加できるのと同じように、機能を削除することもできます。これは、会社が運営するサーバーへの接続に依存する製品に特に当てはまります。好例: 今日の発表 AmazonがCloud Camを終了。

昨年、ハイテク電動自転車会社 VanMoof が経営難に陥り、高価な自転車の所有者がロックを解除できなくなる可能性があったとき、私たちは再びこの問題に警告しました。

携帯電話が自転車の範囲内に入るとロック解除は Bluetooth によって有効になりますが、ロック解除はローリング キー コードに依存しており、その機能は VanMoof サーバーへのアクセスに依存しています。会社が倒産すると、サーバーもキーコードの生成もロック解除もできなくなります。

ありがたいことに、その問題は解決されました。

FTCはソフトウェアアップデートに懸念を表明

FTCは現在、 同じ懸念を表明した。ブランドが将来のサポートについてどのような約束をしているかを確認するために、184 の異なるスマート製品の Web サイトをチェックしたところ、大部分がまったく保証を提供していないことが判明しました。

連邦取引委員会スタッフによる新しい文書によると、調査対象となった製品のほぼ 89% が、デバイスがセキュリティ上の脅威から保護され、適切に動作することを保証するソフトウェア アップデートを製品が受け取るまでの期間を Web サイトで開示していなかったことがわかりました。

FTCの東部中央地域事務所のスタッフは、補聴器から監視カメラ、ドアロックに至るまで、184の異なる「スマート」製品について、企業がそれらの製品のアップデートを提供する期間についての情報を探した。メーカーがソフトウェア アップデートの提供を停止すると、これらの製品は「スマート」機能を失い、安全性が低下したり、動作しなくなったりする可能性があります。

同庁は、今回の失敗が実際に法律に違反する可能性があるとしている。

スタッフペーパーは、書面による保証付きで販売された製品のソフトウェアアップデートの期間についてメーカーが購入希望者に通知しなかった場合、マグナソン・モス保証法に違反する可能性があると指摘しており、同法では15ドルを超える消費者製品については書面による保証を購入希望者に提供することを義務付けている。販売前に開示する必要があり、その他の開示が必要です。スタッフの見解によれば、メーカーが製品の使用可能期間について明示的または黙示的表明を行った場合、消費者にソフトウェアのアップデート情報を提供しないこともFTC法に違反する可能性があるという。

皮肉なことに、FTC自体はこの問題についてどうするつもりなのかについては明らかにしていないが、この問題を強調しているという事実は、少なくとも正しい方向への一歩である。

写真提供者 セバスチャン・ショルツ（ヌキ） の上 アンスプラッシュ