Вашият телефон/лаптоп/домашна охранителна камера ви шпионира за китайското правителство?
Съдържание
- Липсва холистичен подход
- Прайс кара автобуса
Е, вероятно.
Трябва ли да ти пука?
Да... но също така, колко голям избор имаме всички?
Препоръчани видеоклипове
Интернет на нещата (IoT) сигурността на устройствата – особено в системите за камери за домашна сигурност като Wyze, Aqara и Ring – е гореща тема напоследък. Многократно е доказано, че устройствата са спукан и несигурен в най-добрия случай, без наличие на двуфакторно удостоверяване или криптиране. Това е позволило множество инциденти, при които хакерите са придобили контрол върху цифровия живот на хората и са ги заплашили.
Свързани
- Инсулинови помпи изтеглени поради уязвимост; загриженост, повдигната от хакове за медицински IoT
- Проучване на BlackBerry: Потребителите не се доверяват на свързаните устройства за защита на данните
Липсва холистичен подход
Но по-широк проблем все още е пасивното гледане, което може да се случи. Много от устройствата се сглобяват в Китай с китайски части. Дори ако компаниите не са изрично китайски, това представлява заплаха. Толкова много, че Министерството на вътрешните работи на САЩ в края на януари наложи забрана за
Дронове китайско производство и части за дронове поради опасения, че технологията може да изпраща информация обратно на китайското правителство.„Като цяло IoT устройствата съдържат много компоненти на трети страни и различни комуникационни стекове, които предоставят много начини за злонамерени страни да ги хакнат,“ каза Натали Тшува, главен изпълнителен директор и съосновател на Sternum, израелска компания за киберсигурност, която работи върху сигурна свързаност за IoT устройства, в имейл до Digital Тенденции.
Това се променя донякъде, каза Цхува. Често срещаните уязвимости в системите на IoT като базите данни Elasticsearch, оставени отворени за достъп без идентификационни данни, са проблематични, каза тя. Това подчертава необходимостта от криптиране от край до край.
„Компаниите предприемат стъпки за подобряване на сигурността на своите устройства, но им липсва холистичен подход който обхваща всички аспекти на сигурността на техните устройства, оставяйки възможност на нападателите да ги експлоатират,” Цхува написа. „С милиарди IoT устройства, които идват на пазара сега и през следващите няколко години, изключително важно е всяко устройство да е с вградена сигурност.“
Прайс кара автобуса
Проблемът, каза Джими Джоунс, експерт по телекомуникационна киберсигурност в Positive Technologies, е, че тези компании се грижат най-много да бъдат първи на пазара, а това означава намаляване на разходите. „Всичко се ръководи от ценовата категория. Хората не искат да плащат този допълнителен долар“, каза Джоунс пред Digital Trends. „Така че те [компаниите] в крайна сметка използват софтуер и части на трети страни. Проблемът е, че много от [устройствата] идват от Китай.“
„Трудно е да се каже кое е злонамерено и кое е просто некомпетентно“, каза Рон Гула, бивш хакер с бяла шапка на Администрацията за национална сигурност и настоящ инвеститор в стартиращи фирми за киберсигурност. „Да кажем, че има някои компании, които имат перфектна сигурност на своите устройства, но те все още са базирани в Китай“, каза той. „Всички тези данни, които събират, китайското правителство може да поиска достъп до тях. Или може дори да има подразбиращ се достъп и те не трябва да ни казват за това.
Кого тогава шпионира Китай, ако наистина шпионира? „С една дума, косвено, вероятно всички“, каза Джоунс. „Но това не е непременно причина за тревога; това е ситуация на доверие.“
Толкова голяма част от живота ни сега се произвежда в Китай. Къде да начертаем линията какви продукти сме готови да приемем оттам, попита Джоунс. „Кола ли е? Дрон ли е? Електрическа крушка ли е? Централно отопление ли е?“ каза Джоунс, посочвайки две истории, едната за DDOS атака във Финландия, която затвори a централната отоплителна система на града, друг друг около умни крушки изтичане на идентификационни данни за Wi-Fi.
„Видяхме го с Huawei“, каза Джоунс, имайки предвид китайския гигант за производство на телефони, който беше обект на много гняв от администрацията на Тръмп. „Всички тези компании или техните холдингови компании са собственост на синдикатите. Китайската комунистическа партия е по същество ръководител на профсъюзите, така че наистина всеки е само на две стъпки от това да стане собственост на китайското правителство.
„Трябва да има момент, в който доверието трябва да има предимство“, каза Джоунс. „Или създаваме нова суперсила, която да произвежда нашите неща, и след 10 години решаваме, че и на тях нямаме доверие?“
Изискването всичко да се прави тук, в САЩ, всъщност не е толкова осъществимо, каза Гула. „Нашите iPhone се произвеждат в Китай“, каза той. „Както повечето рутери на Cisco и повечето лаптопи.” И честно казано, каза той, това не е важното тук. Най-добрият противоотрова в момента е просто да се образова обществеността.
„Когато вашите данни са в облака, вие се надявате, че са защитени, но честно казано са подчинени на законите на мястото, където се хостват“, каза той. И тогава има въпрос къде се съхраняват данните, които се предават чрез тези устройства. „Произходът на данните, къде се съхраняват и кой има достъп е голяма работа.“
„Не искам да виждам стикери „Произведено в Китай“, каза Гула. „Исках да видя стикери „Данни, хоствани в Китай“.“
Препоръки на редакторите
- Забравете Интернет на нещата. Ето какво всъщност представлява IoT
- Потребителските групи призовават търговците на дребно в опит за по-добра сигурност на IoT