Il tuo telefono/laptop/videocamera di sicurezza domestica ti sta spiando per conto del governo cinese?
Contenuti
- Manca un approccio olistico
- Il prezzo guida l'autobus
Beh, probabilmente.
Dovrebbe interessarti?
Sì... ma anche quanta scelta abbiamo tutti?
Video consigliati
Internet delle cose La sicurezza dei dispositivi (IoT), in particolare nei sistemi di telecamere di sicurezza domestica come Wyze, Aqara e Ring, è stata un argomento caldo ultimamente. È stato più volte dimostrato che i dispositivi lo sono che perde E insicuro nella migliore delle ipotesi, senza autenticazione a due fattori o crittografia presente. Ciò ha consentito una moltitudine di incidenti in cui gli hacker hanno acquisito il controllo della vita digitale delle persone e le hanno minacciate.
Imparentato
- Pompe per insulina richiamate per vulnerabilità; preoccupazioni sollevate dagli attacchi informatici all'IoT medico
- Sondaggio BlackBerry: i consumatori non si fidano dei dispositivi connessi per mantenere i dati al sicuro
Manca un approccio olistico
Ma un problema ancora più ampio è l’osservazione passiva che potrebbe verificarsi. Molti dei dispositivi sono assemblati in Cina, utilizzando parti cinesi. Anche se le aziende non sono esplicitamente cinesi, ciò rappresenta una minaccia. Tanto che il Dipartimento degli Interni degli Stati Uniti a fine gennaio ne ha imposto il divieto Droni di fabbricazione cinese e i droni si allontanano per paura che la tecnologia possa inviare informazioni al governo cinese.
"In generale, i dispositivi IoT contengono molti componenti di terze parti e diversi stack di comunicazione, che offrono molti modi ai malintenzionati di hackerarli", ha affermato Natali Tshuva, CEO e co-fondatrice di Sternum, una società israeliana di sicurezza informatica che lavora sulla connettività sicura per i dispositivi IoT, in un'e-mail a Digital Tendenze.
Questo sta cambiando, in qualche modo, ha detto Tshuva. Le vulnerabilità comuni nei sistemi IoT, come i database Elasticsearch lasciati aperti per l’accesso senza credenziali, sono problematiche, ha affermato. Ciò sottolinea la necessità di una crittografia end-to-end.
“Le aziende stanno adottando misure per migliorare la sicurezza dei propri dispositivi, ma manca un approccio olistico che copre tutti gli aspetti di sicurezza dei loro dispositivi, lasciando un’apertura agli aggressori per sfruttarli”, Tshuva ha scritto. “Con miliardi di dispositivi IoT in arrivo sul mercato oggi e nei prossimi anni, è fondamentale che ogni dispositivo sia dotato di sicurezza integrata”.
Il prezzo guida l'autobus
Il problema, ha affermato Jimmy Jones, esperto di sicurezza informatica delle telecomunicazioni presso Positive Technologies, è che queste aziende si preoccupano soprattutto di essere le prime sul mercato, e questo significa tagliando i costi. “Tutto è guidato dal prezzo. Le persone non vogliono pagare quel dollaro in più”, ha detto Jones a Digital Trends. “Quindi [le aziende] finiscono per utilizzare software e parti di terze parti. Il problema è che molti [dispositivi] provengono dalla Cina”.
“È difficile dire cosa sia dannoso e cosa sia semplicemente incompetente”, ha affermato Ron Gula, ex hacker white hat della National Security Administration e attuale investitore in startup di sicurezza informatica. "Diciamo che ci sono alcune aziende che hanno una sicurezza perfetta sui loro dispositivi, ma hanno ancora sede in Cina", ha detto. “Il governo cinese può chiedere l’accesso a tutti i dati che raccolgono. Oppure potrebbe anche avere un accesso implicito e non è necessario che ce lo dicano”.
Chi sta spiando allora la Cina, ammesso che stia davvero spiando? "In una parola, indirettamente, probabilmente tutti", ha detto Jones. “Ma non è necessariamente motivo di allarme; è una situazione di fiducia.
Oggi gran parte della nostra vita è prodotta in Cina. Dove tracciamo il limite riguardo a quali prodotti siamo disposti ad accettare da lì, ha chiesto Jones. “È una macchina? È un drone? È una lampadina? È un sistema di riscaldamento centralizzato? Jones ha detto, indicando due storie, una su un attacco DDOS in Finlandia che ha bloccato un sistema di riscaldamento centralizzato della città, un altro un altro circa lampadine intelligenti perdita di credenziali Wi-Fi.
“L’abbiamo visto con Huawei”, ha detto Jones, riferendosi al colosso cinese della produzione di telefoni che è stato oggetto di molte ire da parte dell’amministrazione Trump. “Queste aziende, o le loro holding, sono tutte di proprietà dei sindacati. Il Partito Comunista Cinese è essenzialmente il capo dei sindacati, quindi in realtà tutti sono a due passi dall’essere di proprietà del governo cinese”.
“Deve esserci un punto in cui la fiducia deve avere la precedenza”, ha detto Jones. "Oppure creiamo una nuova superpotenza per produrre le nostre cose, e poi tra 10 anni decidiamo di non fidarci nemmeno di loro?"
Richiedere che tutto venga prodotto qui negli Stati Uniti non è poi così fattibile, ha affermato Gula. "I nostri iPhone sono costruiti in Cina", ha detto. “Come la maggior parte dei router Cisco e molti altri computer portatili.” E onestamente, ha detto, non è questo ciò che conta qui. Il miglior antidoto in questo momento è semplicemente educare il pubblico.
"Quando i tuoi dati sono nel cloud, speri che siano protetti, ma in realtà sono soggetti alle leggi del luogo in cui sono ospitati", ha affermato. E poi c’è la questione di dove vengono archiviati i dati trasmessi attraverso questi dispositivi. "La provenienza dei dati, il luogo in cui sono archiviati e chi può accedervi è un grosso problema."
“Non voglio vedere gli adesivi ‘Made in China’”, ha detto Gula. "Volevo vedere gli adesivi 'Dati ospitati in Cina'."
Raccomandazioni degli editori
- Dimentica l'Internet delle cose. Ecco cosa rappresenta realmente l’IoT
- I gruppi di consumatori chiamano in causa i rivenditori nel tentativo di migliorare la sicurezza dell’IoT
