Spionerer din telefon/laptop/hjemmesikkerhedskamera på dig for den kinesiske regering?
Indhold
- Der mangler holistisk tilgang
- Pris kører bussen
Nå, sandsynligvis.
Skal du være ligeglad?
Ja … men også, hvor meget valg har vi alle sammen?
Anbefalede videoer
Internet of Things (IoT) enhedssikkerhed - især i hjemmesikkerhedskamerasystemer som Wyze, Aqara og Ring - har været et varmt emne på det seneste. Enhederne har gentagne gange vist sig at være utæt og i bedste fald usikker, uden to-faktor-godkendelse eller kryptering til stede. Dette har givet mulighed for et væld af hændelser, hvor hackere har fået kontrol over folks digitale liv og truet dem.
Relaterede
- Insulinpumper tilbagekaldt for sårbarhed; bekymringer rejst over medicinske IoT-hacks
- BlackBerry-undersøgelse: Forbrugere stoler ikke på, at tilsluttede enheder holder data sikre
Der mangler holistisk tilgang
Men et bredere problem er stadig den passive iagttagelse, der kan ske. Mange af enhederne er samlet i Kina ved hjælp af kinesiske dele. Selvom virksomhederne ikke eksplicit er kinesiske, udgør dette en trussel. Så meget, at det amerikanske indenrigsministerium i slutningen af januar indførte et forbud mod
Kinesisk fremstillede droner og drone dele over frygt for, at teknologien kan sende information tilbage til den kinesiske regering."Generelt indeholder IoT-enheder mange tredjepartskomponenter og forskellige kommunikationsstakke, som giver mange måder for ondsindede parter at hacke ind på dem," sagde Natali Tshuva, administrerende direktør og medstifter af Sternum, et israelsk cybersikkerhedsfirma, der arbejder på sikker forbindelse til IoT-enheder, i en e-mail til Digital Trends.
Dette ændrer sig noget, sagde Tshuva. Almindelige sårbarheder i IoT-systemer som Elasticsearch-databaser, der efterlades åbne for adgang uden legitimationsoplysninger, er problematiske, sagde hun. Dette understreger behovet for ende-til-ende-kryptering.
"Virksomheder tager skridt til at forbedre sikkerheden på deres enheder, men de mangler en holistisk tilgang der dækker alle sikkerhedsaspekter af deres enheder, hvilket efterlader en åbning for angribere til at udnytte dem,” Tshuva skrev. "Med milliarder af IoT-enheder, der kommer på markedet nu og i løbet af de næste par år, er det afgørende, at hver enhed er integreret med sikkerhed."
Pris kører bussen
Problemet, sagde Jimmy Jones, telekommunikations-cybersikkerhedsekspert hos Positive Technologies, er, at disse virksomheder bekymrer sig mest om at være de første på markedet, og det betyder skære omkostningerne. "Alt er drevet af prisniveau. Folk ønsker ikke at betale den ekstra dollar,” sagde Jones til Digital Trends. "Så de [virksomhederne] ender med at bruge tredjepartssoftware og tredjepartsdele. Problemet er, at mange af [enhederne] kommer fra Kina."
"Det er svært at sige, hvad der er ondsindet, og hvad der bare er inkompetent," sagde Ron Gula, en tidligere National Security Administration white hat hacker og nuværende investor i cybersikkerheds-startups. "Lad os sige, at der er nogle virksomheder, der har perfekt sikkerhed på deres enheder, men de er stadig baseret i Kina," sagde han. "Al den data, de indsamler, kan den kinesiske regering bede om adgang til. Eller det kan endda have underforstået adgang, og de behøver ikke at fortælle os om det."
Hvem spionerer Kina så på, hvis det faktisk spionerer? "Med et ord, indirekte, sandsynligvis alle," sagde Jones. “Men det er ikke nødvendigvis grund til alarm; det er en tillidssituation."
Så meget af vores liv er produceret i Kina nu. Hvor trækker vi grænsen for, hvilke produkter vi er villige til at acceptere derfra, spurgte Jones. "Er det en bil? Er det en drone? Er det en pære? Er det et centralvarmesystem?” sagde Jones og pegede på to historier, den ene om et DDOS-angreb i Finland, der lukkede en byens centralvarmeanlæg, en anden en anden om smarte pærer lækkende Wi-Fi-legitimationsoplysninger.
"Vi har set det med Huawei," sagde Jones med henvisning til den kinesiske telefonproduktionsgigant, der har været udsat for meget vrede fra Trump-administrationen. »Disse virksomheder eller deres holdingselskaber er alle ejet af fagforeningerne. Det kinesiske kommunistparti er i bund og grund lederen af fagforeningerne, så i virkeligheden er alle kun to skridt væk fra at være ejet af den kinesiske regering."
"Der må være et punkt, hvor tillid skal have forrang," sagde Jones. "Eller skaber vi en ny supermagt til at fremstille vores ting, og om 10 år beslutter vi os for, at vi heller ikke stoler på dem?"
At kræve, at alt skal laves her i USA, er egentlig ikke så gennemførligt, sagde Gula. "Vores iPhones er bygget i Kina," sagde han. "Som de fleste Cisco-routere og de fleste bærbare computere." Og helt ærligt, sagde han, er det ikke det, der betyder noget her. Den bedste modgift lige nu er blot at uddanne offentligheden.
"Når dine data er i skyen, håber du, at de er beskyttet, men de er ærligt talt underlagt lovene, uanset hvor de hostes," sagde han. Og så er der et spørgsmål om, hvor de data, der transmitteres gennem disse enheder, er gemt. "Data herkomst, og hvor de er gemt, og hvem der har adgang er en stor sag."
"Jeg ønsker ikke at se 'Made in China'-klistermærker," sagde Gula. "Jeg ville gerne se "Data Hosted in China"-klistermærker."
Redaktørens anbefalinger
- Glem tingenes internet. Her er hvad IoT virkelig står for
- Forbrugergrupper kalder detailhandlere i et forsøg på bedre IoT-sikkerhed
