Špijunira li vas vaš telefon/prijenosno računalo/kućna sigurnosna kamera za kinesku vladu?
Sadržaj
- Nedostaje holistički pristup
- Price vozi autobus
Pa, vjerojatno.
Treba li ti biti stalo?
Da … ali isto tako, koliko izbora svi imamo?
Preporučeni videozapisi
Internet stvari (IoT) sigurnost uređaja — osobito u sustavima kućnih sigurnosnih kamera kao što su Wyze, Aqara i Ring — u posljednje je vrijeme vruća tema. Uređaji su se više puta pokazali da jesu propusno i u najboljem slučaju nesiguran, bez prisutne dvofaktorske provjere autentičnosti ili enkripcije. To je omogućilo mnoštvo incidenata u kojima su hakeri preuzeli kontrolu nad digitalnim životima ljudi i prijetili im.
Povezano
- Inzulinske pumpe povučene zbog ranjivosti; zabrinutosti zbog medicinskih hakova IoT-a
- BlackBerry anketa: Potrošači ne vjeruju da će povezani uređaji čuvati sigurnost podataka
Nedostaje holistički pristup
Ali još uvijek je širi problem pasivno gledanje koje bi se moglo dogoditi. Mnogi uređaji se sklapaju u Kini, koristeći kineske dijelove. Čak i ako tvrtke nisu izričito kineske, to predstavlja prijetnju. Toliko da je Ministarstvo unutarnjih poslova SAD-a krajem siječnja uvelo zabranu
Bespilotne letjelice kineske proizvodnje i dijelove bespilotnih letjelica zbog straha da tehnologija možda šalje informacije kineskoj vladi."Općenito, IoT uređaji sadrže mnoge komponente trećih strana i različite komunikacijske skupove, koji zlonamjernim stranama pružaju mnogo načina da ih hakiraju," rekla je Natali Tshuva, izvršna direktorica i suosnivačica Sternuma, izraelske tvrtke za kibernetičku sigurnost koja radi na sigurnom povezivanju za IoT uređaje, u e-poruci za Digital Trendovi.
Ovo se donekle mijenja, rekao je Tshuva. Uobičajene ranjivosti u IoT sustavima poput Elasticsearch baza podataka koje se ostavljaju otvorenima za pristup bez vjerodajnica su problematične, rekla je. Ovo naglašava potrebu za end-to-end enkripcijom.
“Tvrtke poduzimaju korake kako bi poboljšale sigurnost svojih uređaja, ali im nedostaje holistički pristup koji pokriva sve sigurnosne aspekte njihovih uređaja, ostavljajući mogućnost napadačima da ih iskoriste,” Tshuva napisao. "S milijardama IoT uređaja koji dolaze na tržište sada i tijekom sljedećih nekoliko godina, ključno je da svaki uređaj ima ugrađenu sigurnost."
Price vozi autobus
Problem je, rekao je Jimmy Jones, stručnjak za kibersigurnost telekomunikacija u Positive Technologies, u tome što je tim tvrtkama najviše stalo da budu prve na tržištu, a to znači rezanje troškova. “Sve je vođeno cijenom. Ljudi ne žele platiti taj dodatni dolar,” rekao je Jones za Digital Trends. “Dakle, one [tvrtke] na kraju koriste softver i dijelove trećih strana. Problem je što mnogo [uređaja] dolazi iz Kine.”
"Teško je reći što je zlonamjerno, a što samo nekompetentno", rekao je Ron Gula, bivši haker s bijelim šeširom iz Uprave za nacionalnu sigurnost i sadašnji investitor u startupe za kibernetičku sigurnost. "Recimo da postoje neke tvrtke koje imaju savršenu sigurnost na svojim uređajima, ali su još uvijek u Kini", rekao je. “Kineska vlada može zatražiti pristup svim tim podacima koje prikupljaju. Ili možda čak ima implicirani pristup, a oni nam ne moraju reći o tome."
Koga onda Kina špijunira, ako doista špijunira? "Jednom riječju, neizravno, vjerojatno svi", rekao je Jones. “Ali to nije nužno razlog za uzbunu; to je situacija povjerenja."
Sada se velik dio naših života proizvodi u Kini. Gdje povlačimo crtu u odnosu na to koje smo proizvode odatle spremni prihvatiti, upitao je Jones. “Je li to auto? Je li dron? Je li to žarulja? Je li to sustav centralnog grijanja?" rekao je Jones, ukazujući na dvije priče, jednu o DDOS napadu u Finskoj koji je zatvorio a gradskog sustava centralnog grijanja, još jedan drugi o pametne žarulje cure Wi-Fi vjerodajnice.
“Vidjeli smo to s Huaweijem”, rekao je Jones, misleći na kineskog diva za proizvodnju telefona koji je bio meta velikog bijesa Trumpove administracije. “Sve te tvrtke, odnosno njihove holding kompanije, u vlasništvu su sindikata. Komunistička partija Kine u biti je šef sindikata, tako da su svi stvarno samo dva koraka od toga da budu u vlasništvu kineske vlade.”
"Mora postojati točka u kojoj povjerenje treba imati prednost", rekao je Jones. "Ili ćemo stvoriti novu supersilu za proizvodnju naših stvari, a zatim za 10 godina odlučiti da ni njima ne vjerujemo?"
Zahtijevati da se sve proizvodi ovdje u SAD-u nije baš izvedivo, rekao je Gula. "Naši iPhone uređaji proizvedeni su u Kini", rekao je. “Kao većina Cisco usmjerivača i većina prijenosna računala.” I iskreno, rekao je, to ovdje nije važno. Najbolji protuotrov trenutno je samo educirati javnost.
"Kad su vaši podaci u oblaku, nadate se da su zaštićeni, ali iskreno podliježu zakonima gdje god da se nalaze", rekao je. A tu je i pitanje gdje se pohranjuju podaci koji se prenose putem tih uređaja. "Porijeklo podataka, gdje su pohranjeni i tko ima pristup velika je stvar."
"Ne želim vidjeti naljepnice 'Made in China'", rekao je Gula. "Htio sam vidjeti naljepnice 'Podaci hostirani u Kini'."
Preporuke urednika
- Zaboravite Internet stvari. Evo što IoT zapravo predstavlja
- Skupine potrošača pozivaju trgovce na malo u pokušaju bolje sigurnosti IoT-a
