Kas teie telefon/sülearvuti/kodu turvakaamera luurab teid Hiina valitsuse heaks?
Sisu
- Puudub terviklik lähenemine
- Hind ajab bussi
No ilmselt.
Kas sa peaksid hoolima?
Jah… aga ka, kui palju valikuvõimalusi meil kõigil on?
Soovitatavad videod
Asjade Internet (IoT) seadmete turvalisus – eriti koduvalvekaamerasüsteemides, nagu Wyze, Aqara ja Ring – on viimasel ajal olnud kuum teema. Seadmed on korduvalt näidanud, et lekkiv ja parimal juhul ebakindel, ilma kahefaktorilise autentimise või krüptimiseta. See on võimaldanud palju intsidente, kus häkkerid on saanud inimeste digitaalse elu üle kontrolli ja neid ähvardanud.
Seotud
- Insuliinipumbad kutsuti tagasi haavatavuse tõttu; meditsiiniliste asjade Interneti häkkimise pärast tõstatatud mure
- BlackBerry uuring: tarbijad ei usalda ühendatud seadmeid andmete turvalisuse tagamiseks
Puudub terviklik lähenemine
Kuid laiem probleem on ikkagi passiivne vaatamine, mis võib juhtuda. Paljud seadmed on kokku pandud Hiinas, kasutades Hiina osi. Isegi kui ettevõtted ei ole otseselt hiinlased, kujutab see endast ohtu. Nii palju, et USA siseministeerium kehtestas jaanuari lõpus keelu
"Üldiselt sisaldavad IoT-seadmed palju kolmandate osapoolte komponente ja erinevaid sidepakke, mis pakuvad pahatahtlikele osapooltele neisse sissemurdmiseks palju võimalusi." ütles Natali Tshuva, Iisraeli küberjulgeolekuettevõtte Sternum tegevjuht ja kaasasutaja, mis tegeleb asjade Interneti-seadmete turvalise ühenduvuse kallal, e-kirjas Digitalile. Trendid.
See on mõnevõrra muutumas, ütles Tshuva. Ta ütles, et IoT-süsteemide tavalised haavatavused, nagu Elasticsearchi andmebaasid, mis jäetakse juurdepääsuks ilma mandaatideta, on problemaatilised. See rõhutab vajadust otsast lõpuni krüptimise järele.
„Ettevõtted astuvad samme oma seadmete turvalisuse suurendamiseks, kuid neil puudub terviklik lähenemine mis hõlmab nende seadmete kõiki turbeaspekte, jättes ründajatele võimaluse neid ära kasutada," Tshuva kirjutas. "Kuna praegu ja järgmise paari aasta jooksul tuleb turule miljardeid asjade Interneti-seadmeid, on ülioluline, et igale seadmele oleks lisatud turvalisus."
Hind ajab bussi
Positive Technologiesi telekommunikatsiooni küberjulgeoleku ekspert Jimmy Jones ütles, et probleem seisneb selles, et need ettevõtted hoolivad kõige rohkem sellest, et nad oleksid turul esimesed, ja see tähendab kulude kärpimine. “Kõike juhib hind. Inimesed ei taha seda lisadollarit maksta, ”ütles Jones väljaandele Digital Trends. "Nii et nad [ettevõtted] kasutavad lõpuks kolmanda osapoole tarkvara ja kolmandate osapoolte osi. Probleem on selles, et paljud [seadmed] on pärit Hiinast.
"Raske on öelda, mis on pahatahtlik ja mis lihtsalt ebakompetentne," ütles Ron Gula, endine riikliku julgeolekuameti valge mütsi häkker ja praegune küberturvalisuse idufirmade investor. "Oletame, et mõnel ettevõttel on oma seadmete turvalisus täiuslik, kuid nad asuvad endiselt Hiinas," ütles ta. "Kõigile nendele andmetele, mida nad koguvad, võib Hiina valitsus paluda neile juurdepääsu. Või võis see isegi eeldada juurdepääsu ja nad ei pea meile sellest rääkima.
Kelle järele Hiina siis luurab, kui ta tõepoolest luurab? "Ühesõnaga, kaudselt, ilmselt kõik," ütles Jones. "Kuid see ei pruugi olla ärevuse põhjus; see on usaldusolukord."
Nii suur osa meie elust toodetakse praegu Hiinas. Kuhu me tõmbame piiri, milliseid tooteid me sealt vastu võtame, küsis Jones. "Kas see on auto? Kas see on droon? Kas see on lambipirn? Kas see on keskküttesüsteem?” Jones ütles, osutades kahele loole, millest üks käsitles DDOS-i rünnakut Soomes, mis sulges a linna keskküttesüsteem, teine veel umbes nutikad lambid Wi-Fi mandaatide lekkimine.
"Oleme seda Huaweiga näinud," ütles Jones, viidates Hiina telefonitootmishiiglasele, kes on saanud Trumpi administratsiooni palju pahameelt. "Need ettevõtted või nende valdusettevõtted kuuluvad kõik ametiühingutele. Hiina Kommunistlik Partei on sisuliselt ametiühingute juht, nii et kõik on vaid kahe sammu kaugusel Hiina valitsuse omandusest.
"Peab olema punkt, kus usaldus peab olema ülimuslik," ütles Jones. "Või loome oma asjade tootmiseks uue superjõu ja siis 10 aasta pärast otsustame, et me ei usalda ka neid?"
Gula ütles, et nõudmine, et kõik siin USA-s tehtaks, pole tegelikult nii teostatav. "Meie iPhone'id on valmistatud Hiinas," ütles ta. "Nagu enamik Cisco ruutereid ja enamik sülearvutid.” Ja ausalt, ta ütles, et see pole siin oluline. Parim vastumürk praegu on lihtsalt avalikkuse harimine.
"Kui teie andmed on pilves, loodate, et need on kaitstud, kuid ausalt kehtivad nende asukoha seadused," ütles ta. Ja siis on küsimus, kuhu nende seadmete kaudu edastatud andmed salvestatakse. "Andmete päritolu ja koht, kus neid hoitakse ja kellel on juurdepääs, on suur asi."
"Ma ei taha näha kleebiseid "Made in China", " ütles Gula. "Ma tahtsin näha kleebiseid "Andmed hostitud Hiinas".
Toimetajate soovitused
- Unustage asjade internet. Siin on see, mida IoT tegelikult tähendab
- Tarbijarühmad kutsuvad jaemüüjaid üles, et parandada asjade Interneti turvalisust
