Igen, Kína valószínűleg az IoT-eszközeinken keresztül figyel minket

A Wyze Cam Pan áttekintése
Terry Walsh/Digitális trendek

Telefonja/laptopja/otthoni biztonsági kamerája kémkedik utána a kínai kormánynak?

Tartalom

  • Hiányzik a holisztikus megközelítés
  • Az ár viszi a buszt

Nos, valószínűleg.

Érdekelne?

Igen… de azt is, mennyi választási lehetőségünk van mindannyiunknak?

Ajánlott videók

A dolgok internete Az (IoT) eszközbiztonság – különösen az otthoni biztonsági kamerarendszerekben, mint a Wyze, Aqara és Ring – az utóbbi időben felkapott téma. Az eszközökről többször bebizonyosodott, hogy azok szivárgó és legjobb esetben is bizonytalan, kéttényezős hitelesítés vagy titkosítás nélkül. Ez számos olyan eseményt tett lehetővé, amelyek során a hackerek átvették az irányítást az emberek digitális élete felett, és megfenyegették őket.

Összefüggő

  • Az inzulinpumpákat sebezhetőség miatt visszahívták; az orvosi IoT-hackekkel kapcsolatos aggodalmak
  • BlackBerry felmérés: A fogyasztók nem bíznak a csatlakoztatott eszközökben az adatok biztonsága érdekében
Ring Video Doorbell Pro

Hiányzik a holisztikus megközelítés

De egy tágabb probléma még mindig a passzív figyelés, amely megtörténhet. Az eszközök nagy részét Kínában szerelik össze, kínai alkatrészek felhasználásával. Még ha a vállalatok nem is kifejezetten kínaiak, ez fenyegetést jelent. Olyannyira, hogy az Egyesült Államok Belügyminisztériuma január végén tilalmat vezetett be

Kínai gyártmányú drónok és drón alkatrészeket, mert attól tartanak, hogy a technológia esetleg információkat küld vissza a kínai kormánynak.

"Általában az IoT-eszközök sok harmadik féltől származó komponenst és különböző kommunikációs veremeket tartalmaznak, amelyek számos módot biztosítanak a rosszindulatú felek számára, hogy feltörjék őket." – mondta Natali Tshuva, a Sternum, egy izraeli kiberbiztonsági vállalat vezérigazgatója és társalapítója, amely az IoT-eszközök biztonságos összekapcsolásán dolgozik a Digitalnak küldött e-mailben. Trendek.

Ez némileg változik – mondta Tshuva. Az IoT-rendszerek gyakori sérülékenységei, mint például az Elasticsearch adatbázisok hitelesítési adatok nélkül való hozzáférése, problémát jelentenek – mondta. Ez hangsúlyozza a végpontok közötti titkosítás szükségességét.

„A vállalatok lépéseket tesznek eszközeik biztonságának fokozása érdekében, de hiányzik belőlük a holisztikus megközelítés amely lefedi eszközeik minden biztonsági vonatkozását, lehetőséget adva a támadóknak, hogy kihasználják azokat” – mondta Tshuva írt. „Mivel az IoT-eszközök milliárdjai kerülnek piacra most és az elkövetkező néhány évben, kritikus fontosságú, hogy minden eszközt beépítsünk a biztonsággal.”

ATYCBY 2017.03.19
Osiris: IoT vízcső monitor

Az ár viszi a buszt

Jimmy Jones, a Positive Technologies telekommunikációs kiberbiztonsági szakértője szerint a probléma az, hogy ezeknek a cégeknek a legfontosabb, hogy elsőként kerüljenek piacra, és ez azt jelenti, költségek csökkentése. „Mindent az árszint határoz meg. Az emberek nem akarják kifizetni azt a plusz dollárt” – mondta Jones a Digital Trendsnek. „Tehát [a cégek] harmadik féltől származó szoftvereket és harmadik féltől származó alkatrészeket használnak. A probléma az, hogy sok [az eszköz] Kínából származik.”

„Nehéz megmondani, hogy mi rosszindulatú, és mi inkompetens” – mondta Ron Gula, a Nemzetbiztonsági Igazgatóság egykori fehérkalapos hackere és jelenlegi kiberbiztonsági startupok befektetője. "Tegyük fel, hogy vannak olyan cégek, amelyek tökéletes biztonsággal rendelkeznek az eszközeiken, de ezek továbbra is Kínában vannak" - mondta. „Minden általuk összegyűjtött adathoz a kínai kormány hozzáférést kérhet. Vagy akár beleértett hozzáférést is tartalmazhat, és nekünk nem kell erről szólniuk.”

Kit kémkedik akkor Kína, ha valóban kémkedik? „Egyszóval közvetve valószínűleg mindenki” – mondta Jones. „De ez nem feltétlenül ad okot a rémületre; ez egy bizalmi helyzet."

Életünk nagy részét most Kínában állítják elő. Hol húzzuk meg a határt, hogy onnan milyen termékeket vagyunk hajlandók elfogadni – kérdezte Jones. „Ez egy autó? Ez egy drón? Ez egy villanykörte? Ez egy központi fűtési rendszer?” Jones két történetre mutatott rá, az egyik egy finnországi DDOS-támadásról szól, amely leállította a a város központi fűtési rendszere, másik másik kb intelligens izzók szivárgó Wi-Fi hitelesítő adatok.

LIFX 2.0 frissítés

„Láttuk ezt a Huawei esetében” – mondta Jones, utalva a kínai telefongyártó óriásra, amely a Trump-kormányzat sok haragjának célpontja volt. „Ezek a cégek vagy holdingtársaságaik mind a szakszervezetek tulajdonában vannak. A Kínai Kommunista Párt lényegében a szakszervezetek feje, tehát tényleg mindenki csak két lépésre van attól, hogy a kínai kormány tulajdona legyen.”

„Van egy pont, ahol a bizalomnak elsőbbséget kell élveznie” – mondta Jones. „Vagy létrehozunk egy új szuperhatalmat a cuccaink gyártásához, majd 10 év múlva úgy döntünk, hogy bennük sem bízunk?”

Nem igazán kivitelezhető, hogy mindent itt, az Egyesült Államokban készítsenek elő – mondta Gula. „Az iPhone készülékeinket Kínában gyártják” – mondta. „Mint a legtöbb Cisco router és a legtöbb laptopok.” És őszintén, azt mondta, itt nem ez számít. A legjobb ellenszer jelenleg csak a közvélemény oktatása.

"Amikor az adatai a Felhőben vannak, reméli, hogy védettek, de őszintén vonatkoznak rájuk a tárolási hely törvényei" - mondta. Aztán ott van a kérdés, hogy hol tárolják az ezeken az eszközökön keresztül továbbított adatokat. "Az adatok származása, tárolási helye és hozzáférése nagy dolog."

„Nem akarok „Made in China” matricákat látni” – mondta Gula. „Szerettem volna látni a „Kínában tárolt adatok” matricákat.

Szerkesztői ajánlások

  • Felejtsd el a dolgok internetét. Íme, mit jelent valójában az IoT
  • A fogyasztói csoportok kiskereskedőket hívnak fel a jobb IoT biztonság érdekében