あなたの携帯電話、ノートパソコン、自宅の監視カメラは中国政府のためにあなたを監視していますか?
コンテンツ
- 全体的なアプローチが欠けている
- 価格がバスを動かす
まあ、おそらく。
気にする必要がありますか?
はい…でも、私たちにはどれだけの選択肢があるのでしょうか?
おすすめ動画
モノのインターネット (IoT) デバイスのセキュリティ、特に Wyze、Aqara、Ring などのホーム セキュリティ カメラ システムが最近注目を集めています。 このデバイスは、次のようなことが繰り返し示されています。 漏れやすい そして よく言っても不安、2要素認証や暗号化は存在しません。 これにより、ハッカーが人々のデジタル生活を制御し、人々を脅かすという多数の事件が発生しました。
関連している
- インスリンポンプは脆弱性のためリコール。 医療IoTハッキングに対して懸念が提起される
- BlackBerry 調査: 消費者は、接続されたデバイスがデータを安全に保つことを信頼していません
全体的なアプローチが欠けている
しかし、さらに広い問題は、起こっているかもしれない受動的な監視です。 デバイスの多くは中国で組み立てられており、中国製の部品が使用されています。 たとえ企業が明らかに中国企業でなかったとしても、これは脅威となります。 1月末に米国内務省が禁止令を発動したほどだ。 中国製のドローン ドローンの部品は、この技術が中国政府に情報を送り返しているのではないかという懸念を背景にしている。
「一般に、IoT デバイスには多くのサードパーティ製コンポーネントとさまざまな通信スタックが含まれており、悪意のある者がそれらをハッキングするさまざまな方法を提供します。」 IoTデバイスの安全な接続に取り組むイスラエルのサイバーセキュリティ企業SternumのCEO兼共同創設者であるNatali Tshuva氏はDigitalへの電子メールでこう述べた。 トレンド。
これは多少なりとも変わりつつある、とツヴァ氏は語った。 ElasticsearchデータベースなどのIoTシステムに共通する脆弱性が、認証情報なしでアクセスできる状態に放置されていることが問題だと同氏は述べた。 これは、エンドツーエンド暗号化の必要性を強調します。
「企業はデバイスのセキュリティを強化するための措置を講じていますが、総合的なアプローチが欠けています。 これはデバイスのセキュリティ面をすべてカバーしており、攻撃者に悪用される余地を残しています。」 書きました。 「現在および今後数年間で数十億の IoT デバイスが市場に投入されるため、各デバイスにセキュリティが組み込まれていることが重要です。」
価格がバスを動かす
Positive Technologies の通信サイバーセキュリティ専門家であるジミー・ジョーンズ氏は、問題は、これらの企業が最初に市場に投入されることを最も重視していることだと述べ、これは コスト削減. 「すべては価格によって決まります。 人々は余分なお金を払いたくないのです」とジョーンズ氏はデジタルトレンドに語った。 「そのため、彼ら(企業)はサードパーティのソフトウェアやサードパーティの部品を使用することになります。 問題は、[デバイス]の多くが中国製であることです。」
「何が悪意があり、何が無能なのかを見分けるのは難しい」と、元国家安全保障局のホワイトハッカーで現在はサイバーセキュリティの新興企業に投資しているロン・グラ氏は言う。 「自社のデバイスに完璧なセキュリティを備えている企業がいくつかあるとしますが、それらの企業は依然として中国に拠点を置いています」と彼は言う。 「彼らが収集するデータはすべて、中国政府がアクセスを要求することができます。 あるいは、暗黙のアクセスが行われている可能性さえあり、彼らはそれについて私たちに話す必要はありません。」
では、実際にスパイしているとしたら、中国は誰をスパイしているのでしょうか? 「一言で言えば、間接的にはおそらく全員だ」とジョーンズ氏は語った。 「しかし、それは必ずしも憂慮すべき理由ではありません。 それは信頼関係の状況だ。」
現在、私たちの生活の多くは中国で生産されています。 そこからどの製品を受け入れるかについて、どこに線を引くべきか、ジョーンズ氏は尋ねました。 「車ですか? ドローンですか? 電球ですか? セントラルヒーティングシステムですか?」 ジョーンズ氏は、2つの話を指摘し、1つはフィンランドでのDDOS攻撃によるシステム停止に関するものであったと語った。 都市のセントラルヒーティングシステム、別の別のについて スマート電球 Wi-Fi認証情報の漏洩。
ジョーンズ氏は、トランプ政権の激しい怒りの標的となっている中国の携帯電話製造大手ファーウェイについて言及し、「われわれはファーウェイでも同じことを経験している」と語った。 「これらの企業やその持ち株会社はすべて労働組合によって所有されています。 中国共産党は本質的に労働組合の指導者なので、実際のところ、皆さんはあと一歩で中国政府の所有物になるところです。」
「信頼を優先する必要がある点が必ずある」とジョーンズ氏は語った。 「それとも、私たちの製品を製造するための新しい超大国を創設し、10年後には彼らも信用しないと判断するのでしょうか?」
すべてを米国内で製造することを要求するのは、実際にはそれほど現実的ではないとグラ氏は言う。 「私たちのiPhoneは中国で製造されています」と彼は言いました。 「ほとんどの Cisco ルーターやその他のルーターと同様に、 ラップトップ」 そして正直に言うと、ここで重要なのはそれではない、と彼は言いました。 現時点での最善の解毒剤は、国民を教育することです。
「データがクラウドにあるときは、データが保護されていることを望みますが、正直なところ、データがホストされている場所の法律に従うことになります」と彼は言いました。 そして、これらのデバイスを介して送信されるデータがどこに保存されるかという問題もあります。 「データの出所、保存場所、アクセス権を持つ人は非常に重要です。」
「『中国製』のステッカーは見たくない」とグラさんは言う。 「『中国でホストされているデータ』のステッカーが見たかったのです。」
編集者のおすすめ
- モノのインターネットのことは忘れてください。 IoT の本当の意味は次のとおりです
- 消費者団体がIoTセキュリティの向上を求めて小売業者に呼びかけ