هل هاتفك / حاسوبك المحمول / كاميرا المراقبة المنزلية تتجسس عليك لصالح الحكومة الصينية؟
محتويات
- النهج الشمولي غير موجود
- السعر يقود الحافلة
سنقوم على الأرجح.
هل يجب أن تهتم؟
نعم... ولكن أيضًا، ما مقدار الاختيار الذي لدينا جميعًا؟
مقاطع الفيديو الموصى بها
انترنت الأشياء لقد أصبح أمان الأجهزة (IoT) - وخاصة في أنظمة كاميرات المراقبة المنزلية مثل Wyze وAqara وRing - موضوعًا ساخنًا مؤخرًا. وقد تبين مرارا وتكرارا أن الأجهزة راشح و غير آمن في أحسن الأحوال، مع عدم وجود مصادقة ثنائية أو تشفير. وقد سمح ذلك بوقوع العديد من الحوادث التي سيطر فيها المتسللون على الحياة الرقمية للأشخاص وهددوهم.
متعلق ب
- سحب مضخات الأنسولين بسبب ضعفها؛ المخاوف التي أثيرت بشأن اختراقات إنترنت الأشياء الطبية
- استطلاع BlackBerry: لا يثق المستهلكون في الأجهزة المتصلة للحفاظ على أمان البيانات
النهج الشمولي غير موجود
لكن المشكلة الأوسع لا تزال تتمثل في المراقبة السلبية التي قد تحدث. يتم تجميع العديد من الأجهزة في الصين باستخدام أجزاء صينية. وحتى لو لم تكن الشركات صينية بشكل واضح، فإن هذا يمثل تهديدًا. لدرجة أن وزارة الداخلية الأمريكية فرضت حظرًا في نهاية شهر يناير على
طائرات بدون طيار صينية الصنع وأجزاء الطائرات بدون طيار بسبب مخاوف من أن التكنولوجيا قد ترسل معلومات إلى الحكومة الصينية."بشكل عام، تحتوي أجهزة إنترنت الأشياء على العديد من مكونات الطرف الثالث ومكدسات الاتصالات المختلفة، والتي توفر العديد من الطرق للأطراف الضارة لاختراقها." قالت ناتالي تشوفا، الرئيس التنفيذي والمؤسس المشارك لشركة Sternum، وهي شركة إسرائيلية للأمن السيبراني تعمل على الاتصال الآمن لأجهزة إنترنت الأشياء، في رسالة بالبريد الإلكتروني إلى Digital اتجاهات.
وقال تشوفا إن هذا يتغير إلى حد ما. وقالت إن نقاط الضعف الشائعة في أنظمة إنترنت الأشياء، مثل ترك قواعد بيانات Elasticsearch مفتوحة للوصول دون بيانات اعتماد، تمثل مشكلة. وهذا يؤكد الحاجة إلى التشفير الشامل.
"تتخذ الشركات خطوات لتعزيز أمان أجهزتها، لكنها تفتقر إلى نهج شامل يغطي جميع الجوانب الأمنية لأجهزتهم، مما يترك مجالًا للمهاجمين لاستغلالها كتب. "مع وصول مليارات أجهزة إنترنت الأشياء إلى السوق الآن وعلى مدى السنوات القليلة المقبلة، فمن الأهمية بمكان أن يكون كل جهاز مضمنًا بالأمان."
السعر يقود الحافلة
المشكلة، كما قال جيمي جونز، خبير الأمن السيبراني للاتصالات في شركة Positive Technologies، هي أن هذه الشركات تهتم أكثر بأن تكون أول من يصل إلى السوق، وهذا يعني تكاليف القطع. "كل شيء مدفوع بنقطة السعر. قال جونز لـ Digital Trends: "الناس لا يريدون دفع هذا الدولار الإضافي". "لذا ينتهي الأمر [بالشركات] إلى استخدام برامج الطرف الثالث وأجزاء الطرف الثالث. المشكلة هي أن الكثير من [الأجهزة] تأتي من الصين.
قال رون جولا، وهو قرصان سابق في إدارة الأمن القومي ومستثمر حالي في الشركات الناشئة في مجال الأمن السيبراني: "من الصعب معرفة ما هو خبيث وما هو غير كفء". وقال: "لنفترض أن هناك بعض الشركات التي تتمتع بأمان مثالي على أجهزتها، لكنها لا تزال مقرها في الصين". "كل تلك البيانات التي يجمعونها، يمكن للحكومة الصينية أن تطلب الوصول إليها. أو قد يكون لها إمكانية وصول ضمنية، ولا يتعين عليهم إخبارنا بذلك.
على من تتجسس الصين إذن، إذا كانت تتجسس بالفعل؟ وقال جونز: "باختصار، ربما الجميع بشكل غير مباشر". "لكن هذا ليس بالضرورة مدعاة للقلق؛ إنها حالة ثقة.
يتم إنتاج الكثير من حياتنا في الصين الآن. سأل جونز: أين نرسم الحدود فيما يتعلق بالمنتجات التي نرغب في قبولها من هناك؟ "هل هي سيارة؟ هل هي طائرة بدون طيار؟ هل هو المصباح الكهربائي؟ هل هو نظام تدفئة مركزية؟” قال جونز، وهو يشير إلى قصتين، إحداهما عن هجوم DDOS في فنلندا أدى إلى إيقاف موقع نظام التدفئة المركزية بالمدينة، آخر آخر حول المصابيح الكهربائية الذكية تسريب بيانات اعتماد Wi-Fi.
وقال جونز: "لقد رأينا ذلك مع شركة هواوي"، في إشارة إلى شركة تصنيع الهواتف الصينية العملاقة التي كانت هدفاً للكثير من الغضب من إدارة ترامب. “هذه الشركات، أو شركاتها القابضة، كلها مملوكة للنقابات العمالية. إن الحزب الشيوعي الصيني هو في الأساس رئيس النقابات العمالية، لذا فالجميع على بعد خطوتين فقط من أن يصبحوا مملوكين للحكومة الصينية.
وقال جونز: "يجب أن تكون هناك نقطة حيث يجب أن تكون للثقة الأولوية". "أم هل ننشئ قوة عظمى جديدة لتصنيع أشياءنا، وبعد 10 سنوات نقرر أننا لا نثق بها أيضًا؟"
قال جولا إن اشتراط تصنيع كل شيء هنا في الولايات المتحدة ليس أمرًا ممكنًا حقًا. وقال: "إن أجهزة iPhone الخاصة بنا مصنوعة في الصين". "مثل معظم أجهزة توجيه Cisco ومعظمها أجهزة الكمبيوتر المحمولة". وبصراحة، قال، هذا ليس ما يهم هنا. أفضل ترياق الآن هو تثقيف الجمهور فقط.
وقال: "عندما تكون بياناتك في السحابة، تأمل أن تكون محمية، ولكنها تخضع بأمانة لقوانين المكان الذي تتم استضافته فيه". ثم هناك سؤال حول مكان تخزين البيانات التي يتم إرسالها عبر هذه الأجهزة. "إن مصدر البيانات ومكان تخزينها ومن يمكنه الوصول إليها أمر مهم للغاية."
وقالت جولا: "لا أريد أن أرى ملصقات "صنع في الصين". "أردت رؤية ملصقات "البيانات المستضافة في الصين"."
توصيات المحررين
- ننسى إنترنت الأشياء. هذا ما يمثله إنترنت الأشياء حقًا
- تستدعي مجموعات المستهلكين تجار التجزئة في محاولة لتحسين أمان إنترنت الأشياء