თქვენი ტელეფონი/ლეპტოპი/სახლის უსაფრთხოების კამერა გიზრუნავს ჩინეთის მთავრობისთვის?
შინაარსი
- მოკლებულია ჰოლისტიკური მიდგომას
- ფასი მართავს ავტობუსს
ისე, ალბათ.
უნდა ზრუნავდეს?
დიახ… მაგრამ ასევე, რამდენად დიდი არჩევანი გვაქვს ყველას?
რეკომენდებული ვიდეოები
ნივთების ინტერნეტი (IoT) მოწყობილობის უსაფრთხოება - განსაკუთრებით სახლის უსაფრთხოების კამერის სისტემებში, როგორიცაა Wyze, Aqara და Ring - ბოლო დროს აქტუალური თემაა. მოწყობილობები არაერთხელ იქნა ნაჩვენები გაჟონვის და დაუცველი საუკეთესო შემთხვევაში, ორფაქტორიანი ავთენტიფიკაციის ან დაშიფვრის გარეშე. ამან მრავალი ინციდენტის დაშვების საშუალება მისცა, როდესაც ჰაკერებმა მოიპოვეს კონტროლი ხალხის ციფრულ ცხოვრებაზე და დაემუქრნენ მათ.
დაკავშირებული
- ინსულინის ტუმბოები გაიხსენეს დაუცველობისთვის; შეშფოთება გაჩნდა სამედიცინო IoT ჰაკერების გამო
- BlackBerry-ის გამოკითხვა: მომხმარებლები არ ენდობიან დაკავშირებულ მოწყობილობებს მონაცემთა უსაფრთხოების შესანარჩუნებლად
მოკლებულია ჰოლისტიკური მიდგომას
მაგრამ უფრო ფართო პრობლემა მაინც არის პასიური ყურება, რომელიც შეიძლება მოხდეს. ბევრი მოწყობილობა აწყობილია ჩინეთში, ჩინური ნაწილების გამოყენებით. მაშინაც კი, თუ კომპანიები არ არიან აშკარად ჩინური, ეს წარმოადგენს საფრთხეს. იმდენად, რომ აშშ-ს შინაგან საქმეთა დეპარტამენტმა იანვრის ბოლოს დააწესა აკრძალვა
ჩინური წარმოების დრონები და თვითმფრინავის ნაწილები იმის შიშით, რომ ტექნოლოგია შესაძლოა უგზავნის ინფორმაციას ჩინეთის მთავრობას.”ზოგადად, IoT მოწყობილობები შეიცავს ბევრ მესამე მხარის კომპონენტს და სხვადასხვა საკომუნიკაციო დასტას, რომელიც უზრუნველყოფს მავნე მხარეების გატეხვის მრავალ გზას.” თქვა ნატალი ცუვამ, აღმასრულებელმა დირექტორმა და ისრაელის კიბერუსაფრთხოების კომპანიის Sternum-ის თანადამფუძნებელმა, რომელიც მუშაობს IoT მოწყობილობების უსაფრთხო კავშირზე, ციფრულ ელფოსტაში. ტენდენციები.
ეს გარკვეულწილად იცვლება, თქვა წუვამ. IoT სისტემებში გავრცელებული დაუცველობა, როგორიცაა Elasticsearch მონაცემთა ბაზები, რომლებიც ღიაა წვდომისთვის სერთიფიკატების გარეშე, პრობლემურია, თქვა მან. ეს ხაზს უსვამს ბოლოდან ბოლომდე დაშიფვრის აუცილებლობას.
„კომპანიები იღებენ ზომებს მათი მოწყობილობების უსაფრთხოების გასაძლიერებლად, მაგრამ მათ არ აქვთ ჰოლისტიკური მიდგომა რომელიც მოიცავს მათი მოწყობილობების უსაფრთხოების ყველა ასპექტს, რაც თავდამსხმელებს უტოვებს შესაძლებლობას მათი ექსპლუატაციისთვის,” ტშუვა დაწერა. „იმით, რომ მილიარდობით IoT მოწყობილობა გამოვა ბაზარზე ახლა და მომდევნო რამდენიმე წლის განმავლობაში, მნიშვნელოვანია, რომ თითოეულ მოწყობილობას ჰქონდეს უსაფრთხოება.
ფასი მართავს ავტობუსს
პრობლემა, თქვა ჯიმი ჯონსი, ტელეკომის კიბერუსაფრთხოების ექსპერტი Positive Technologies-ში, არის ის, რომ ეს კომპანიები ყველაზე მეტად ზრუნავენ იმაზე, რომ პირველები იყვნენ ბაზარზე და ეს ნიშნავს. ხარჯების შემცირება. „ყველაფერი ფასის მიხედვით არის განპირობებული. ადამიანებს არ სურთ ამ დამატებითი დოლარის გადახდა“, - განუცხადა ჯონსმა Digital Trends-ს. ”ასე რომ, ისინი [კომპანიები] საბოლოოდ იყენებენ მესამე მხარის პროგრამულ უზრუნველყოფას და მესამე მხარის ნაწილებს. პრობლემა ის არის, რომ ბევრი [მოწყობილობა] მოდის ჩინეთიდან. ”
„ძნელია იმის თქმა, თუ რა არის მავნე და რა არის უბრალოდ არაკომპეტენტური“, - თქვა რონ გულამ, ეროვნული უსაფრთხოების ადმინისტრაციის ყოფილმა თეთრი ქუდის ჰაკერმა და კიბერუსაფრთხოების სტარტაპებში ამჟამინდელი ინვესტორმა. „დავუშვათ, რომ არის რამდენიმე კომპანია, რომლებსაც აქვთ სრულყოფილი უსაფრთხოება თავიანთ მოწყობილობებზე, მაგრამ ისინი მაინც დაფუძნებულნი არიან ჩინეთში“, - თქვა მან. ”ყველა მონაცემს, რომელსაც ისინი აგროვებენ, ჩინეთის მთავრობას შეუძლია მოითხოვოს მასზე წვდომა. ან შესაძლოა ეს გულისხმობდა წვდომას და მათ არ უნდა გვითხრან ამის შესახებ. ”
ვის ჯაშუშობს მაშინ ჩინეთი, თუ მართლა ჯაშუშობს? ”ერთი სიტყვით, ირიბად, ალბათ ყველას”, - თქვა ჯონსმა. „მაგრამ ეს სულაც არ არის განგაშის მიზეზი; ეს არის ნდობის სიტუაცია.”
ჩვენი ცხოვრების დიდი ნაწილი ახლა ჩინეთში იწარმოება. სად ვსვამთ ხაზს იმის შესახებ, თუ რა პროდუქტების მიღება გვინდა იქიდან, ჰკითხა ჯონსმა. „მანქანაა? დრონი ხომ არ არის? ნათურაა? ცენტრალური გათბობის სისტემაა?” ჯონსმა თქვა და მიუთითა ორ ისტორიაზე, ერთი ფინეთში DDOS თავდასხმის შესახებ, რომელმაც დახურა ა ქალაქის ცენტრალური გათბობის სისტემა, მეორე სხვა შესახებ ჭკვიანი ნათურები Wi-Fi სერთიფიკატების გაჟონვა.
”ჩვენ ვნახეთ ეს Huawei-სთან ერთად”, - თქვა ჯონსმა, მხედველობაში მიიღო ჩინურ ტელეფონების მწარმოებელ გიგანტზე, რომელიც ტრამპის ადმინისტრაციის დიდი გაბრაზების სამიზნე გახდა. „ეს კომპანიები ან მათი ჰოლდინგი ყველა პროფკავშირების საკუთრებაა. ჩინეთის კომუნისტური პარტია არსებითად პროფკავშირების მეთაურია, ასე რომ, რეალურად, ყველას სულ რაღაც ორი ნაბიჯი აშორებს ჩინეთის მთავრობის საკუთრებას.”
”უნდა იყოს წერტილი, სადაც ნდობამ უპირატესობა უნდა მიენიჭოს”, - თქვა ჯონსმა. „ანუ ჩვენ ვქმნით ახალ ზესახელმწიფოს ჩვენი ნივთების საწარმოებლად და შემდეგ 10 წელიწადში გადავწყვეტთ, რომ არც მათ ვენდობით?
იმის მოთხოვნა, რომ ყველაფერი გაკეთდეს აქ, აშშ-ში, ნამდვილად არ არის შესაძლებელი, თქვა გულამ. ”ჩვენი iPhone-ები ჩინეთშია დამზადებული,” - თქვა მან. როგორც Cisco მარშრუტიზატორთა უმეტესობა და უმეტესობა ლეპტოპები.” და გულწრფელად, მან თქვა, რომ ეს არ არის ის, რაც აქ მნიშვნელოვანია. საუკეთესო ანტიდოტი ახლა მხოლოდ საზოგადოების განათლებაა.
„როდესაც თქვენი მონაცემები ღრუბელშია, თქვენ იმედოვნებთ, რომ ისინი დაცულია, მაგრამ ის პატიოსნად ექვემდებარება კანონებს, სადაც არ უნდა იყოს მასპინძლული“, - თქვა მან. და შემდეგ ჩნდება კითხვა, სად ინახება მონაცემები, რომლებიც გადაცემულია ამ მოწყობილობების მეშვეობით. ”მონაცემთა წარმოშობა, სად ინახება და ვის აქვს წვდომა, დიდი საქმეა.”
”მე არ მინდა ვნახო სტიკერები "დამზადებულია ჩინეთში", - თქვა გულამ. „მინდოდა მენახა სტიკერები „მონაცემები, რომლებიც განთავსებულია ჩინეთში“.
რედაქტორების რეკომენდაციები
- დაივიწყეთ ნივთების ინტერნეტი. აი, რას ნიშნავს IoT სინამდვილეში
- მომხმარებელთა ჯგუფები მოუწოდებენ საცალო ვაჭრობას უკეთესი IoT უსაფრთხოებისთვის
