Vakoileeko puhelimesi/kannettavasi/kodin turvakamerasi sinua Kiinan hallituksen hyväksi?
Sisällys
- Holistinen lähestymistapa puuttuu
- Hinta ajaa bussia
No, luultavasti.
Pitäisikö sinun välittää?
Kyllä… mutta myös, kuinka paljon valinnanvaraa meillä kaikilla on?
Suositellut videot
Esineiden internet (IoT) laiteturvallisuus – erityisesti kodin turvakamerajärjestelmissä, kuten Wyze, Aqara ja Ring – on ollut kuuma aihe viime aikoina. Laitteet on toistuvasti osoitettu olevan vuotava ja epävarma parhaimmillaan, jossa ei ole kaksivaiheista todennusta tai salausta. Tämä on mahdollistanut lukuisia tapauksia, joissa hakkerit ovat saaneet hallintaansa ihmisten digitaalisen elämän ja uhanneet heitä.
Liittyvät
- Insuliinipumput palautettiin haavoittuvuuden vuoksi; lääketieteellisten IoT-hakkerointien aiheuttamat huolenaiheet
- BlackBerry-kysely: Kuluttajat eivät luota yhdistettyihin laitteisiin tietojen suojaamiseen
Holistinen lähestymistapa puuttuu
Mutta laajempi ongelma on silti passiivinen katselu, jota saattaa tapahtua. Monet laitteista kootaan Kiinassa käyttämällä kiinalaisia osia. Vaikka yritykset eivät olekaan nimenomaisesti kiinalaisia, tämä on uhka. Niin paljon, että Yhdysvaltain sisäministeriö asetti tammikuun lopussa kiellon
Kiinassa valmistettuja droneja ja drone-osia peläten, että tekniikka saattaa lähettää tietoja takaisin Kiinan hallitukselle."Yleensä IoT-laitteet sisältävät monia kolmannen osapuolen komponentteja ja erilaisia viestintäpinoja, jotka tarjoavat monia tapoja haitallisille osapuolille murtautua niihin." sanoi Natali Tshuva, israelilaisen kyberturvallisuusyrityksen Sternumin toimitusjohtaja ja toinen perustaja, joka työskentelee IoT-laitteiden suojattujen yhteyksien parissa, Digitalille lähettämässään sähköpostissa. Trendit.
Tämä on muuttumassa jonkin verran, Tshuva sanoi. Hän sanoi, että IoT-järjestelmien yleiset haavoittuvuudet, kuten Elasticsearch-tietokantojen avaaminen ilman valtuustietoja, ovat ongelmallisia. Tämä korostaa päästä-päähän-salauksen tarvetta.
”Yritykset ryhtyvät toimiin parantaakseen laitteidensa turvallisuutta, mutta niiltä puuttuu kokonaisvaltainen lähestymistapa joka kattaa kaikki heidän laitteidensa turvallisuusnäkökohdat jättäen hyökkääjille mahdollisuuden hyödyntää niitä", Tshuva kirjoitti. "Kun miljardeja IoT-laitteita tulee markkinoille nyt ja muutaman seuraavan vuoden aikana, on tärkeää, että jokainen laite on sulautettu tietoturvaan."
Hinta ajaa bussia
Positive Technologiesin televiestinnän kyberturvallisuuden asiantuntija Jimmy Jones sanoi, että ongelma on se, että nämä yritykset välittävät eniten siitä, että ne tulevat markkinoille ensimmäisinä, ja tämä tarkoittaa kustannusten leikkaaminen. ”Kaikki määräytyy hintapisteen mukaan. Ihmiset eivät halua maksaa sitä ylimääräistä dollaria", Jones kertoi Digital Trendsille. "Joten he [yritykset] päätyvät käyttämään kolmannen osapuolen ohjelmistoja ja kolmannen osapuolen osia. Ongelmana on, että monet [laitteet] tulevat Kiinasta."
"On vaikea sanoa, mikä on haitallista ja mikä vain epäpätevää", sanoi Ron Gula, entinen National Security Administration white hat -hakkeri ja nykyinen kyberturvallisuusyritysten sijoittaja. "Oletetaan, että joillakin yrityksillä on täydellinen suojaus laitteissaan, mutta ne sijaitsevat edelleen Kiinassa", hän sanoi. "Kiinan hallitus voi pyytää pääsyä kaikkeen keräämäänsä dataan. Tai se saattoi jopa tarkoittaa pääsyä, eikä heidän tarvitse kertoa meille siitä."
Ketä Kiina sitten vakoilee, jos todella vakoilee? "Sanalla, epäsuorasti, luultavasti kaikki", Jones sanoi. "Mutta se ei välttämättä ole syytä huoleen; se on luottamustilanne."
Suuri osa elämästämme tuotetaan nyt Kiinassa. Mihin vedämme rajan sille, mitä tuotteita olemme valmiita hyväksymään sieltä, Jones kysyi. "Onko se auto? Onko se drone? Onko se hehkulamppu? Onko se keskuslämmitysjärjestelmä?" Jones sanoi viitaten kahteen tarinaan, joista toinen koskee DDOS-hyökkäystä Suomessa, joka sammutti a kaupungin keskuslämmitysjärjestelmä, toinen toinen noin älykkäät hehkulamput vuotavat Wi-Fi-tunnisteet.
"Olemme nähneet sen Huawein kanssa", Jones sanoi viitaten kiinalaiseen puhelinvalmistusjättiöön, joka on ollut Trumpin hallinnon suuren vihan kohteena. ”Nämä yritykset tai niiden holdingyhtiöt ovat kaikki ammattiliittojen omistamia. Kiinan kommunistinen puolue on pohjimmiltaan ammattiliittojen päällikkö, joten todellakin kaikki ovat vain kahden askeleen päässä Kiinan hallituksen omistuksesta."
"On oltava kohta, jossa luottamuksen on oltava etusijalla", Jones sanoi. "Vai luommeko uuden supervallan valmistamaan tavaramme, ja sitten 10 vuoden kuluttua päätämme, ettemme luota heihinkään?"
Kaiken vaatiminen täällä Yhdysvalloissa ei ole niin mahdollista, Gula sanoi. "iPhonemme on valmistettu Kiinassa", hän sanoi. "Kuten useimmat Ciscon reitittimet ja useimmat kannettavat tietokoneet.” Ja rehellisesti, hän sanoi, että sillä ei ole tässä merkitystä. Paras vastalääke juuri nyt on vain valistaa yleisöä.
"Kun tietosi ovat pilvessä, toivot, että ne ovat suojattuja, mutta ne ovat rehellisesti kaikkien niiden isännöintipaikan lakien alaisia", hän sanoi. Ja sitten on kysymys siitä, mihin näiden laitteiden kautta siirretyt tiedot tallennetaan. "Tiedon alkuperä, sen tallennuspaikka ja käyttöoikeus on iso asia."
"En halua nähdä "Made in China" -tarroja", Gula sanoi. "Halusin nähdä "Data Hosted in China" -tarroja."
Toimittajien suositukset
- Unohda esineiden internet. Tässä on mitä IoT todella tarkoittaa
- Kuluttajaryhmät kutsuvat jälleenmyyjiä parempaan IoT-turvallisuuteen
