ตามสถาบันชีวภาพประธานคณะกรรมการด้านเทคนิค Ted Dunstone ระบบไบโอเมตริกซ์มีความอ่อนไหวต่อช่องโหว่หรือการปลอมแปลงเนื่องจากผู้ขายฮาร์ดแวร์ไม่สามารถอัปเดตระบบไบโอเมตริกซ์ได้ทันที
ซึ่งแตกต่างจากการปลอมแปลงที่พบในระบบซอฟต์แวร์ฮาร์ดแวร์มีความซับซ้อนเนื่องจากส่วนประกอบบนมือ ในทางตรงกันข้าม บริษัท ซอฟต์แวร์เช่นMicrosoftและGoogleบ่อยครั้งสามารถแก้ไขปัญหาได้ทันทีผ่านการอัปเดตออนไลน์
บริษัท ต่าง ๆ เช่น Google ได้เข้าถึงชุมชนนักพัฒนาโดยให้สิ่งจูงใจเพื่อระบุข้อบกพร่องที่สามารถพบได้ในซอฟต์แวร์ของพวกเขา นักพัฒนาซอฟต์แวร์ที่รายงานข้อบกพร่องจะถูกขอให้ไม่เปิดเผยข้อบกพร่องเหล่านี้ต่อสาธารณะจนกว่าจะมีการพัฒนาแพตช์ อย่างไรก็ตามเกี่ยวกับข้อบกพร่องที่อาจเกิดขึ้นในระบบไบโอเมตริกซ์ Dunstone จะไม่สนับสนุนให้ผู้ขายให้สิ่งจูงใจเพื่อค้นหาข้อบกพร่องเนื่องจากสิ่งนี้จะต่อต้านการรักษาความปลอดภัยโดยรวมของระบบ
Dunstone กล่าวว่า:“ มันสำคัญมากที่จะไม่ตั้งค่าสิ่งจูงใจเพื่อให้ผู้คนทำลายระบบเหล่านี้คุณต้องหาวิธีที่ส่งเสริมให้คนที่มีระบบที่แตกหักเพื่อให้ข้อมูลนั้น แต่มันเป็นเส้นทางที่อันตรายที่จะลง [เพื่อสร้างแรงจูงใจ]” นอกจากนี้เขายังกล่าวเสริมว่า“ เพื่อทำลายระบบคุณไม่สามารถแฮ็ครอบ ๆ ขอบได้มันต้องใช้ความซับซ้อนและการตั้งค่าเพื่อให้สามารถทำเช่นนั้นได้”
Dunstone ยังเชื่อว่ามีคนไม่มากนักที่สามารถค้นหาข้อบกพร่องดังกล่าวได้เนื่องจากระดับความซับซ้อนที่จำเป็นในการวินิจฉัยระบบไบโอเมตริกซ์ แม้จะมีข้อเท็จจริงนี้ Dunstone ยอมรับว่ายังมีบุคคลบางคนที่มีทั้งความเชี่ยวชาญและความตั้งใจที่ดีที่ควรรายงานช่องโหว่ที่พบในระบบชีวภาพ นอกจากนี้เขายังเน้นว่าคนเหล่านี้ควรได้รับการปกป้องจากการดำเนินการทางกฎหมายโดยอ้างอิงถึงกรณีของ Patrick Webster นักวิจัยด้านความปลอดภัยที่ได้รับรายงานต่อตำรวจโดยองค์กรเดียวกันกับที่เขาพยายามช่วยเหลือ
“ เป็นสิ่งสำคัญที่จะต้องแน่ใจว่าผู้คนที่นำความอ่อนแอมาสู่แสงสว่างนั้นไม่ได้ถูกดำเนินคดีอย่างไม่เป็นธรรม แต่จำเป็นต้องมีกลไกที่ผู้คนสามารถให้ข้อมูลนั้นในสภาพแวดล้อมที่ปลอดภัยซึ่งพวกเขาไม่รู้สึกว่าพวกเขาจำเป็นต้องเปิดเผยต่อสาธารณะด้วย” Dunstone กล่าว
Dunstone ยืนยันว่าเป็นความรับผิดชอบของผู้ใช้ระบบในการค้นหาช่องโหว่ที่อาจเกิดขึ้นที่ระบบอาจมี จำเป็นต้องมีการทำงานร่วมกันมากขึ้นระหว่างผู้ใช้และผู้ขายเพื่อพัฒนาวิธีการมาตรฐานในการค้นพบช่องโหว่ทั้งในปัจจุบันและในระบบไบโอเมตริกซ์ใหม่และพัฒนาวิธีที่ปลอดภัยในการให้ข้อมูลระหว่างองค์กรที่เกี่ยวข้อง
ควรให้ความคุ้มครองทางกฎหมายสำหรับผู้ใช้ที่รายงานช่องโหว่ในระบบไบโอเมตริกซ์หรือไม่?
หัวข้อบทความ
การควบคุมการเข้าถึง-ไบโอเมตริกซ์-Dr. Ted Dunstone-Google-ความเป็นส่วนตัว-ความปลอดภัย-การเฝ้าระวัง
