¿Su teléfono/computadora portátil/cámara de seguridad doméstica lo está espiando para el gobierno chino?
Contenido
- Falta un enfoque holístico
- El precio conduce el autobús.
Probablemente vamos.
¿Debería importarte?
Sí... pero también, ¿cuántas opciones tenemos todos?
Vídeos recomendados
Internet de las Cosas La seguridad de los dispositivos (IoT), particularmente en los sistemas de cámaras de seguridad domésticas como Wyze, Aqara y Ring, ha sido un tema candente últimamente. Se ha demostrado repetidamente que los dispositivos son agujereado y inseguro en el mejor de los casos, sin autenticación de dos factores ni cifrado. Esto ha permitido una multitud de incidentes en los que los piratas informáticos obtuvieron el control de la vida digital de las personas y las amenazaron.
Relacionado
- Bombas de insulina retiradas del mercado por vulnerabilidad; Preocupaciones planteadas por los hackeos médicos de IoT.
- Encuesta de BlackBerry: los consumidores no confían en los dispositivos conectados para mantener seguros los datos
Falta un enfoque holístico
Pero un problema aún mayor es la observación pasiva que podría estar ocurriendo. Muchos de los dispositivos se ensamblan en China, utilizando piezas chinas. Incluso si las empresas no son explícitamente chinas, esto representa una amenaza. Tanto es así que a finales de enero el Departamento del Interior de Estados Unidos prohibió Drones de fabricación china y piezas de drones por temor a que la tecnología pueda estar enviando información al gobierno chino.
"En general, los dispositivos de IoT contienen muchos componentes de terceros y diferentes pilas de comunicación, lo que proporciona muchas formas para que partes malintencionadas puedan piratearlos". dijo Natali Tshuva, directora ejecutiva y cofundadora de Sternum, una empresa israelí de ciberseguridad que trabaja en conectividad segura para dispositivos IoT, en un correo electrónico a Digital Tendencias.
Esto está cambiando en cierto modo, dijo Tshuva. Las vulnerabilidades comunes en los sistemas de IoT, como las bases de datos de Elasticsearch, que se dejan abiertas para el acceso sin credenciales, son problemáticas, dijo. Esto enfatiza la necesidad de un cifrado de extremo a extremo.
“Las empresas están tomando medidas para mejorar la seguridad de sus dispositivos, pero les falta un enfoque holístico que cubre todos los aspectos de seguridad de sus dispositivos, dejando una oportunidad para que los atacantes los exploten”, Tshuva escribió. "Con miles de millones de dispositivos IoT llegando al mercado ahora y en los próximos años, es fundamental que cada dispositivo cuente con seguridad".
El precio conduce el autobús.
El problema, afirmó Jimmy Jones, experto en ciberseguridad de telecomunicaciones de Positive Technologies, es que a estas empresas les importa más ser las primeras en llegar al mercado, y esto significa recortar costos. “Todo depende del precio. La gente no quiere pagar ese dólar extra”, dijo Jones a Digital Trends. “Así que [las empresas] terminan utilizando software y piezas de terceros. El problema es que muchos [de los dispositivos] provienen de China”.
"Es difícil distinguir qué es malicioso y qué es simplemente incompetente", dijo Ron Gula, ex hacker de sombrero blanco de la Administración de Seguridad Nacional y actual inversor en nuevas empresas de ciberseguridad. "Digamos que hay algunas empresas que tienen una seguridad perfecta en sus dispositivos, pero todavía tienen su sede en China", dijo. “El gobierno chino puede solicitar acceso a todos los datos que recopilan. O incluso podría haber implicado acceso y no tienen que informarnos al respecto”.
¿A quién está espiando entonces China, si es que realmente está espiando? "En una palabra, indirectamente, probablemente todos", dijo Jones. “Pero no es necesariamente motivo de alarma; es una situación de confianza”.
Gran parte de nuestras vidas ahora se producen en China. ¿Dónde trazamos la línea en cuanto a qué productos estamos dispuestos a aceptar a partir de ahí?, preguntó Jones. “¿Es un coche? ¿Es un dron? ¿Es una bombilla? ¿Es un sistema de calefacción central? dijo Jones, señalando dos historias, una sobre un ataque DDOS en Finlandia que cerró una sistema de calefacción central de la ciudad, otro otro sobre bombillas inteligentes Filtración de credenciales de Wi-Fi.
“Lo hemos visto con Huawei”, dijo Jones, refiriéndose al gigante chino de fabricación de teléfonos que ha sido blanco de mucha ira por parte de la administración Trump. “Todas estas empresas, o sus holdings, son propiedad de los sindicatos. El Partido Comunista Chino es esencialmente el líder de los sindicatos, así que, en realidad, todos están a sólo dos pasos de ser propiedad del gobierno chino”.
"Tiene que llegar un punto en el que la confianza tenga prioridad", dijo Jones. “¿O creamos una nueva superpotencia para fabricar nuestras cosas y luego, en 10 años, decidimos que tampoco confiamos en ellos?”
Exigir que todo se fabrique aquí en Estados Unidos no es realmente tan factible, afirmó Gula. "Nuestros iPhones se fabrican en China", dijo. “Como la mayoría de los enrutadores Cisco y la mayoría portátiles.” Y honestamente, dijo, eso no es lo que importa aquí. El mejor antídoto en este momento es simplemente educar al público.
"Cuando tus datos están en la nube, esperas que estén protegidos, pero honestamente están sujetos a las leyes de dondequiera que estén alojados", dijo. Y luego está la cuestión de dónde se almacenan los datos que se transmiten a través de estos dispositivos. "La procedencia de los datos, dónde se almacenan y quién tiene acceso es un gran problema".
"No quiero ver pegatinas que digan 'Hecho en China'", dijo Gula. "Quería ver pegatinas de 'Datos alojados en China'".
Recomendaciones de los editores
- Olvídese del Internet de las cosas. Esto es lo que realmente significa IoT
- Grupos de consumidores critican a los minoristas en un intento por mejorar la seguridad de IoT
