Špehuje vás váš telefon/notebook/domácí bezpečnostní kamera pro čínskou vládu?
Obsah
- Chybí holistický přístup
- Cena řídí autobus
No, pravděpodobně.
Mělo by tě to zajímat?
Ano… ale také, jak velký výběr máme všichni?
Doporučená videa
Internet věcí Zabezpečení (IoT) zařízení – zejména v domácích bezpečnostních kamerových systémech, jako jsou Wyze, Aqara a Ring – je v poslední době žhavým tématem. Zařízení byla opakovaně prokázána děravý a v nejlepším případě nejistýbez dvoufaktorové autentizace nebo šifrování. To umožnilo mnoho incidentů, kdy hackeři získali kontrolu nad digitálními životy lidí a ohrožovali je.
Příbuzný
- Inzulínové pumpy staženy z trhu pro zranitelnost; obavy vyvolané lékařskými hacky internetu věcí
- Průzkum BlackBerry: Spotřebitelé nedůvěřují připojeným zařízením v zabezpečení dat
Chybí holistický přístup
Ale širším problémem je stále pasivní sledování, které se může odehrávat. Mnoho zařízení se montuje v Číně za použití čínských dílů. I když společnosti nejsou vysloveně čínské, představuje to hrozbu. A to natolik, že ministerstvo vnitra USA na konci ledna zavedlo zákaz
Drony čínské výroby a části dronů kvůli obavám, že by tato technologie mohla posílat informace zpět čínské vládě.„Všeobecně platí, že zařízení IoT obsahují mnoho komponent třetích stran a různé komunikační zásobníky, které poskytují mnoho způsobů, jak se do nich škodlivé strany nabourat,“ řekla Natali Tshuva, generální ředitelka a spoluzakladatelka Sternum, izraelské společnosti zabývající se kybernetickou bezpečností, která pracuje na bezpečném připojení pro zařízení internetu věcí, v e-mailu společnosti Digital Trendy.
To se poněkud mění, řekl Tshuva. Běžné zranitelnosti v systémech IoT, jako jsou databáze Elasticsearch, které jsou ponechány otevřené pro přístup bez přihlašovacích údajů, jsou problematické, řekla. To zdůrazňuje potřebu end-to-end šifrování.
„Společnosti podnikají kroky ke zvýšení bezpečnosti svých zařízení, ale chybí jim holistický přístup který pokrývá všechny bezpečnostní aspekty jejich zařízení a ponechává prostor pro útočníky k jejich zneužití,“ Tshuva napsal. „Vzhledem k miliardám zařízení IoT přicházejících na trh nyní a během několika příštích let je zásadní, aby každé zařízení bylo vybaveno zabezpečením.“
Cena řídí autobus
Problém, řekl Jimmy Jones, odborník na kybernetickou bezpečnost v telekomunikacích ze společnosti Positive Technologies, je v tom, že těmto společnostem nejvíce záleží na tom, aby byly první na trhu, a to znamená snížení nákladů. „Vše se řídí cenou. Lidé nechtějí platit ten dolar navíc,“ řekl Jones pro Digital Trends. „Takže [společnosti] nakonec používají software a části třetích stran. Problém je v tom, že mnoho [zařízení] pochází z Číny.
"Je těžké říct, co je škodlivé a co je prostě nekompetentní," řekl Ron Gula, bývalý hacker Národní bezpečnostní správy a současný investor do startupů v oblasti kybernetické bezpečnosti. „Řekněme, že existují společnosti, které mají dokonalé zabezpečení na svých zařízeních, ale stále sídlí v Číně,“ řekl. „Všechna data, která shromažďují, může čínská vláda požádat o přístup k nim. Nebo to může mít dokonce předpokládaný přístup a nemusí nám o tom říkat.“
Koho tedy Čína špehuje, pokud skutečně špehuje? "Jedním slovem, nepřímo, pravděpodobně každý," řekl Jones. „Ale není to nutně důvod k poplachu; je to situace důvěry."
Tolik našich životů se nyní vyrábí v Číně. Kde nakreslíme hranici ohledně toho, jaké produkty jsme odtamtud ochotni přijmout, zeptal se Jones. „Je to auto? Je to dron? Je to žárovka? Je to systém ústředního vytápění?" Jones řekl a ukázal na dva příběhy, jeden o útoku DDOS ve Finsku, který vypnul a systém ústředního vytápění města, další další o chytré žárovky únik přihlašovacích údajů k Wi-Fi.
„Viděli jsme to u Huawei,“ řekl Jones s odkazem na čínského giganta na výrobu telefonů, který se stal terčem velkého hněvu Trumpovy administrativy. „Všechny tyto společnosti nebo jejich holdingové společnosti jsou ve vlastnictví odborů. Čínská komunistická strana je v podstatě hlavou odborů, takže opravdu, y všichni jsou jen dva kroky od toho, aby je vlastnila čínská vláda.
"Musí existovat bod, kdy důvěra musí mít přednost," řekl Jones. "Nebo vytvoříme novou supervelmoc k výrobě našich věcí, a pak se za 10 let rozhodneme, že jim také nevěříme?"
Požadavek, aby bylo vše vyrobeno zde v USA, není ve skutečnosti tak proveditelné, řekl Gula. „Naše iPhony jsou vyráběny v Číně,“ řekl. „Stejně jako většina směrovačů Cisco a většina notebooky.“ A upřímně, řekl, to není to, na čem zde záleží. Nejlepší protijed je právě vzdělávat veřejnost.
„Když jsou vaše data v cloudu, doufáte, že jsou chráněna, ale upřímně podléhají zákonům všude, kde jsou hostována,“ řekl. A pak je tu otázka, kde jsou uložena data přenášená těmito zařízeními. "Provenience dat, kde jsou uložena a kdo má přístup, je velký problém."
„Nechci vidět nálepky ‚Made in China‘,“ řekl Gula. „Chtěl jsem vidět nálepky ‚Data hostovaná v Číně‘.“
Doporučení redakce
- Zapomeňte na internet věcí. Zde je to, co IoT skutečně znamená
- Spotřebitelské skupiny volají maloobchodníky ve snaze o lepší zabezpečení internetu věcí
