Ja, China beobachtet uns wahrscheinlich durch unsere IoT-Geräte

Wyze Cam Pan-Rezension
Terry Walsh/Digitale Trends

Spioniert Ihr Telefon/Laptop/Ihre Heimüberwachungskamera Sie für die chinesische Regierung aus?

Inhalt

  • Ganzheitlicher Ansatz fehlt
  • Price fährt den Bus

Wir werden wahrscheinlich.

Sollte es dich interessieren?

Ja … aber auch, wie viel Auswahl haben wir alle?

Empfohlene Videos

Internet der Dinge (IoT)-Gerätesicherheit – insbesondere in Heimsicherheitskamerasystemen wie Wyze, Aqara und Ring – war in letzter Zeit ein heißes Thema. Dies wurde wiederholt nachgewiesen undicht Und bestenfalls unsicher, ohne dass eine Zwei-Faktor-Authentifizierung oder Verschlüsselung vorhanden ist. Dies hat zu einer Vielzahl von Vorfällen geführt, bei denen Hacker die Kontrolle über das digitale Leben von Menschen erlangt und sie bedroht haben.

Verwandt

  • Insulinpumpen wegen Sicherheitslücke zurückgerufen; Bedenken hinsichtlich medizinischer IoT-Hacks
  • BlackBerry-Umfrage: Verbraucher vertrauen vernetzten Geräten nicht, wenn es um die Sicherheit ihrer Daten geht
Ring Video Doorbell Pro

Ganzheitlicher Ansatz fehlt

Aber ein größeres Problem ist immer noch das passive Beobachten, das passieren könnte. Viele der Geräte werden in China aus chinesischen Teilen zusammengebaut. Auch wenn die Unternehmen nicht explizit chinesisch sind, stellt dies eine Bedrohung dar. So sehr, dass das US-Innenministerium Ende Januar ein Verbot erließ

In China hergestellte Drohnen und Drohnenteile aus Angst, dass die Technologie Informationen an die chinesische Regierung zurücksenden könnte.

„Im Allgemeinen enthalten IoT-Geräte viele Komponenten von Drittanbietern und unterschiedliche Kommunikations-Stacks, die böswilligen Parteien viele Möglichkeiten bieten, in sie einzudringen.“ sagte Natali Tshuva, CEO und Mitbegründerin von Sternum, einem israelischen Cybersicherheitsunternehmen, das an sicherer Konnektivität für IoT-Geräte arbeitet, in einer E-Mail an Digital Trends.

Das ändert sich etwas, sagte Tshuva. Häufige Schwachstellen in IoT-Systemen wie etwa das Offenlassen von Elasticsearch-Datenbanken für den Zugriff ohne Anmeldeinformationen seien problematisch, sagte sie. Dies unterstreicht die Notwendigkeit einer Ende-zu-Ende-Verschlüsselung.

„Unternehmen ergreifen Maßnahmen, um die Sicherheit ihrer Geräte zu verbessern, es fehlt ihnen jedoch ein ganzheitlicher Ansatz Das deckt alle Sicherheitsaspekte ihrer Geräte ab und bietet Angreifern die Möglichkeit, sie auszunutzen“, sagte Tshuva schrieb. „Da jetzt und in den nächsten Jahren Milliarden von IoT-Geräten auf den Markt kommen, ist es von entscheidender Bedeutung, dass jedes Gerät mit Sicherheit ausgestattet ist.“

ATYCBY 19.03.2017
Osiris: IoT-Wasserrohrmonitor

Price fährt den Bus

Das Problem besteht laut Jimmy Jones, Experte für Telekommunikations-Cybersicherheit bei Positive Technologies, darin, dass es diesen Unternehmen am meisten darum geht, als Erste auf den Markt zu kommen, und das bedeutet Kosten reduzieren. „Alles wird vom Preis bestimmt. Die Leute wollen diesen zusätzlichen Dollar nicht bezahlen“, sagte Jones gegenüber Digital Trends. „Also verwenden sie [die Unternehmen] letztendlich Software und Teile von Drittanbietern. Das Problem ist, dass viele [die Geräte] aus China kommen.“

„Es ist schwer zu sagen, was bösartig und was einfach inkompetent ist“, sagte Ron Gula, ein ehemaliger White-Hat-Hacker der National Security Administration und aktueller Investor in Cybersicherheits-Startups. „Nehmen wir an, es gibt einige Unternehmen, die über perfekte Sicherheit auf ihren Geräten verfügen, aber ihren Sitz immer noch in China haben“, sagte er. „Die chinesische Regierung kann Zugriff auf alle Daten verlangen, die sie sammeln. Oder es besteht möglicherweise sogar ein stillschweigender Zugriff, und sie müssen uns nichts davon erzählen.“

Wen spioniert China dann aus, wenn es tatsächlich spioniert? „Mit einem Wort, indirekt wahrscheinlich jeder“, sagte Jones. „Aber es ist nicht unbedingt ein Grund zur Beunruhigung; Es ist eine Vertrauenssituation.“

Mittlerweile wird ein großer Teil unseres Lebens in China produziert. „Wo ziehen wir die Grenze, welche Produkte wir von dort aus akzeptieren möchten“, fragte Jones. "Ist es ein Auto? Ist es eine Drohne? Ist es eine Glühbirne? Handelt es sich um eine Zentralheizung?“ sagte Jones und verwies auf zwei Geschichten, eine über einen DDOS-Angriff in Finnland, der a lahmlegte Zentralheizungssystem der Stadt, noch ein anderer über Intelligente Glühbirnen Verlust von WLAN-Anmeldeinformationen.

LIFX 2.0-Update

„Wir haben es bei Huawei gesehen“, sagte Jones und bezog sich dabei auf den chinesischen Telefonhersteller, der von der Trump-Regierung heftig verärgert wurde. „Diese Unternehmen bzw. ihre Holdinggesellschaften sind alle im Besitz der Gewerkschaften. Die Kommunistische Partei Chinas ist im Wesentlichen der Kopf der Gewerkschaften, also sind im Grunde alle nur noch zwei Schritte davon entfernt, der chinesischen Regierung zu gehören.“

„Es muss einen Punkt geben, an dem Vertrauen Vorrang haben muss“, sagte Jones. „Oder schaffen wir eine neue Supermacht, um unsere Sachen herzustellen, und entscheiden dann in 10 Jahren, dass wir ihnen auch nicht vertrauen?“

Zu verlangen, dass alles hier in den USA hergestellt wird, sei nicht wirklich machbar, sagte Gula. „Unsere iPhones werden in China hergestellt“, sagte er. „Wie die meisten Cisco-Router und die meisten Laptops.“ Und ehrlich gesagt, sagte er, darauf kommt es hier nicht an. Das beste Gegenmittel besteht derzeit darin, die Öffentlichkeit aufzuklären.

„Wenn sich Ihre Daten in der Cloud befinden, hoffen Sie, dass sie geschützt sind, aber ehrlich gesagt unterliegen sie den Gesetzen des Ortes, an dem sie gehostet werden“, sagte er. Und dann stellt sich noch die Frage, wo die Daten gespeichert werden, die über diese Geräte übertragen werden. „Die Herkunft der Daten, der Ort ihrer Speicherung und wer Zugriff darauf hat, ist eine große Sache.“

„Ich möchte keine ‚Made in China‘-Aufkleber sehen“, sagte Gula. „Ich wollte Aufkleber mit der Aufschrift „In China gehostete Daten“ sehen.“

Empfehlungen der Redaktion

  • Vergessen Sie das Internet der Dinge. Hier erfahren Sie, wofür IoT wirklich steht
  • Verbrauchergruppen fordern Einzelhändler auf, sich für eine bessere IoT-Sicherheit einzusetzen