Σας κατασκοπεύει για λογαριασμό της κινεζικής κυβέρνησης το τηλέφωνο/laptop/η κάμερα ασφαλείας του σπιτιού σας;
Περιεχόμενα
- Λείπει η ολιστική προσέγγιση
- Η τιμή οδηγεί το λεωφορείο
Λοιπόν, μάλλον.
Θα έπρεπε να σε νοιάζει;
Ναι… αλλά επίσης, πόσες επιλογές έχουμε όλοι;
Προτεινόμενα βίντεο
το διαδίκτυο των πραγμάτων Η ασφάλεια συσκευών (IoT) — ιδιαίτερα σε συστήματα οικιακών καμερών ασφαλείας όπως το Wyze, το Aqara και το Ring — είναι ένα καυτό θέμα τον τελευταίο καιρό. Οι συσκευές έχουν επανειλημμένα αποδειχθεί ότι είναι διαρρέων και ανασφαλής στην καλύτερη περίπτωση, χωρίς έλεγχο ταυτότητας ή κρυπτογράφηση δύο παραγόντων. Αυτό επέτρεψε μια πληθώρα περιστατικών όπου οι χάκερ έχουν αποκτήσει τον έλεγχο της ψηφιακής ζωής των ανθρώπων και τους απείλησαν.
Σχετίζεται με
- Οι αντλίες ινσουλίνης ανακλήθηκαν για ευπάθεια. ανησυχίες που προέκυψαν σχετικά με ιατρικές εισβολές IoT
- Έρευνα BlackBerry: Οι καταναλωτές δεν εμπιστεύονται τις συνδεδεμένες συσκευές για τη διατήρηση της ασφάλειας των δεδομένων
Λείπει η ολιστική προσέγγιση
Αλλά ένα ευρύτερο πρόβλημα εξακολουθεί να είναι η παθητική παρακολούθηση που μπορεί να συμβαίνει. Πολλές από τις συσκευές συναρμολογούνται στην Κίνα, χρησιμοποιώντας κινεζικά ανταλλακτικά. Ακόμα κι αν οι εταιρείες δεν είναι ρητά κινεζικές, αυτό αποτελεί απειλή. Τόσο πολύ που το Υπουργείο Εσωτερικών των ΗΠΑ στα τέλη Ιανουαρίου θέσπισε απαγόρευση Κινέζικα drones και εξαρτήματα drone λόγω των φόβων ότι η τεχνολογία μπορεί να στέλνει πληροφορίες πίσω στην κινεζική κυβέρνηση.
«Γενικά, οι συσκευές IoT περιέχουν πολλά στοιχεία τρίτων και διαφορετικές στοίβες επικοινωνίας, οι οποίες παρέχουν πολλούς τρόπους στα κακόβουλα μέρη να τις παραβιάσουν». είπε η Natali Tshuva, Διευθύνουσα Σύμβουλος και συνιδρυτής της Sternum, μιας ισραηλινής εταιρείας κυβερνοασφάλειας που εργάζεται σε ασφαλή συνδεσιμότητα για συσκευές IoT, σε ένα email προς την Digital Τάσεις.
Αυτό αλλάζει, κάπως, είπε ο Tshuva. Οι κοινές ευπάθειες στα συστήματα IoT, όπως οι βάσεις δεδομένων Elasticsearch, που αφήνονται ανοιχτές για πρόσβαση χωρίς διαπιστευτήρια είναι προβληματικές, είπε. Αυτό τονίζει την ανάγκη για κρυπτογράφηση από άκρο σε άκρο.
«Οι εταιρείες λαμβάνουν μέτρα για να ενισχύσουν την ασφάλεια των συσκευών τους, αλλά τους λείπει μια ολιστική προσέγγιση που καλύπτει όλες τις πτυχές ασφαλείας των συσκευών τους, αφήνοντας ένα άνοιγμα στους επιτιθέμενους να τις εκμεταλλευτούν», Tshuva έγραψε. «Με δισεκατομμύρια συσκευές IoT που έρχονται στην αγορά τώρα και τα επόμενα χρόνια, είναι σημαντικό κάθε συσκευή να είναι ενσωματωμένη με ασφάλεια».
Η τιμή οδηγεί το λεωφορείο
Το πρόβλημα, είπε ο Jimmy Jones, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο τηλεπικοινωνιών στη Positive Technologies, είναι ότι αυτές οι εταιρείες ενδιαφέρονται περισσότερο να είναι οι πρώτες στην αγορά, και αυτό σημαίνει περικοπή δαπανών. «Τα πάντα καθορίζονται από την τιμή. Οι άνθρωποι δεν θέλουν να πληρώσουν αυτό το επιπλέον δολάριο», είπε ο Jones στο Digital Trends. «Έτσι [οι εταιρείες] καταλήγουν να χρησιμοποιούν λογισμικό τρίτων και ανταλλακτικά τρίτων. Το πρόβλημα είναι ότι πολλές από τις συσκευές προέρχονται από την Κίνα».
«Είναι δύσκολο να διακρίνει κανείς τι είναι κακόβουλο και τι είναι απλώς ανίκανο», είπε ο Ρον Γκούλα, πρώην χάκερ λευκού καπέλου της Εθνικής Διοίκησης Ασφαλείας και σημερινός επενδυτής σε νεοφυείς επιχειρήσεις στον τομέα της ασφάλειας στον κυβερνοχώρο. «Ας πούμε ότι υπάρχουν ορισμένες εταιρείες που έχουν τέλεια ασφάλεια στις συσκευές τους, αλλά εξακολουθούν να εδρεύουν στην Κίνα», είπε. «Όλα αυτά τα δεδομένα που συλλέγουν, η κινεζική κυβέρνηση μπορεί να ζητήσει πρόσβαση σε αυτά. Ή μπορεί ακόμη και να υπονοούσε πρόσβαση και δεν χρειάζεται να μας το πουν».
Ποιον κατασκοπεύει τότε η Κίνα, αν πράγματι κατασκοπεύει; «Με μια λέξη, έμμεσα, πιθανώς όλοι», είπε ο Τζόουνς. «Αλλά δεν είναι απαραίτητα λόγος ανησυχίας. είναι μια κατάσταση εμπιστοσύνης».
Τόσο μεγάλο μέρος της ζωής μας παράγεται στην Κίνα τώρα. Πού τραβάμε τη γραμμή ως προς το ποια προϊόντα είμαστε διατεθειμένοι να δεχτούμε από εκεί, ρώτησε ο Jones. «Είναι αυτοκίνητο; Είναι drone; Είναι λαμπτήρας; Είναι σύστημα κεντρικής θέρμανσης;» Ο Τζόουνς είπε, δείχνοντας δύο ιστορίες, η μία για μια επίθεση DDOS στη Φινλανδία που έκλεισε το α σύστημα κεντρικής θέρμανσης της πόλης, άλλο ένα άλλο για έξυπνοι λαμπτήρες διαρροή διαπιστευτηρίων Wi-Fi.
«Το έχουμε δει με τη Huawei», είπε ο Τζόουνς, αναφερόμενος στον κινεζικό γίγαντα κατασκευής τηλεφώνων που έχει γίνει στόχος μεγάλης οργής από την κυβέρνηση Τραμπ. «Αυτές οι εταιρείες, ή οι εταιρείες χαρτοφυλακίου τους, ανήκουν όλες στα συνδικάτα. Το Κινεζικό Κομμουνιστικό Κόμμα είναι ουσιαστικά ο επικεφαλής των συνδικαλιστικών οργανώσεων, οπότε στην πραγματικότητα, όλοι απέχουν μόλις δύο βήματα από το να ανήκουν στην κινεζική κυβέρνηση».
«Πρέπει να υπάρξει ένα σημείο όπου η εμπιστοσύνη πρέπει να έχει προτεραιότητα», είπε ο Τζόουνς. «Ή, δημιουργούμε μια νέα υπερδύναμη για να κατασκευάζει τα πράγματά μας και μετά σε 10 χρόνια αποφασίζουμε ότι δεν τους εμπιστευόμαστε ούτε;»
Το να απαιτείται να γίνονται όλα εδώ στις ΗΠΑ δεν είναι πραγματικά τόσο εφικτό, είπε η Gula. «Τα iPhone μας κατασκευάζονται στην Κίνα», είπε. «Όπως οι περισσότεροι δρομολογητές Cisco και οι περισσότεροι φορητούς υπολογιστές.» Και ειλικρινά, είπε, δεν είναι αυτό που έχει σημασία εδώ. Το καλύτερο αντίδοτο αυτή τη στιγμή είναι απλώς η εκπαίδευση του κοινού.
«Όταν τα δεδομένα σας βρίσκονται στο Cloud, ελπίζετε ότι προστατεύονται, αλλά υπόκεινται ειλικρινά στους νόμους όπου κι αν φιλοξενούνται», είπε. Και, στη συνέχεια, υπάρχει ένα ερώτημα σχετικά με το πού αποθηκεύονται τα δεδομένα που μεταδίδονται μέσω αυτών των συσκευών. "Η προέλευση των δεδομένων, το πού αποθηκεύονται και ποιος έχει πρόσβαση είναι μεγάλη υπόθεση."
«Δεν θέλω να βλέπω αυτοκόλλητα «Made in China»», είπε η Gula. «Ήθελα να δω αυτοκόλλητα «Δεδομένα που φιλοξενούνται στην Κίνα».
Συστάσεις των συντακτών
- Ξεχάστε το Διαδίκτυο των Πραγμάτων. Εδώ είναι τι πραγματικά αντιπροσωπεύει το IoT
- Ομάδες καταναλωτών καλούν τους λιανοπωλητές σε μια προσπάθεια για καλύτερη ασφάλεια του IoT
