귀하의 휴대폰/노트북/가정 보안 카메라가 중국 정부를 위해 귀하를 감시하고 있습니까?
내용물
- 전체적인 접근 방식이 부족함
- 가격이 버스를 운전한다
글쎄요.
신경써야 할까요?
그렇습니다. 하지만 우리 모두에게는 얼마나 많은 선택권이 있습니까?
추천 동영상
사물 인터넷 (IoT) 장치 보안, 특히 Wyze, Aqara 및 Ring과 같은 홈 보안 카메라 시스템이 최근 뜨거운 주제였습니다. 장치는 반복적으로 표시되었습니다. 새는 그리고 기껏해야 불안하다, 이중 인증이나 암호화가 없습니다. 이로 인해 해커가 사람들의 디지털 생활을 통제하고 위협하는 수많은 사건이 발생했습니다.
관련된
- 취약성으로 인해 리콜된 인슐린 펌프; 의료 IoT 해킹에 대한 우려 제기
- BlackBerry 설문조사: 소비자는 데이터 보안을 유지하기 위해 연결된 장치를 신뢰하지 않습니다.
전체적인 접근 방식이 부족함
그러나 더 큰 문제는 여전히 일어날 수 있는 수동적인 감시입니다. 대부분의 장치는 중국 부품을 사용하여 중국에서 조립됩니다. 회사가 명시적으로 중국인이 아니더라도 이는 위협이 됩니다. 1월 말 미국 내무부가 금지령을 내릴 정도로 중국산 드론 기술이 중국 정부에 정보를 다시 보낼 수 있다는 두려움에 대한 드론 부품.
"일반적으로 IoT 장치에는 악의적인 당사자가 해킹할 수 있는 다양한 방법을 제공하는 많은 타사 구성 요소와 다양한 통신 스택이 포함되어 있습니다." IoT 장치의 보안 연결을 연구하는 이스라엘 사이버 보안 회사인 Sternum의 CEO이자 공동 창업자인 Natali Tshuva는 Digital에 보낸 이메일에서 다음과 같이 말했습니다. 동향.
이것은 다소 변화하고 있다고 Tsuva는 말했습니다. 자격 증명 없이 액세스할 수 있도록 방치되는 Elasticsearch 데이터베이스와 같은 IoT 시스템의 일반적인 취약점은 문제가 된다고 그녀는 말했습니다. 이는 종단 간 암호화의 필요성을 강조합니다.
“회사들은 장치의 보안을 강화하기 위한 조치를 취하고 있지만 전체적인 접근 방식이 부족합니다. 장치의 모든 보안 측면을 다루므로 공격자가 이를 악용할 수 있는 여지가 남습니다.” Tshuva 썼다. "현재와 향후 몇 년 동안 수십억 개의 IoT 장치가 시장에 출시되므로 각 장치에 보안 기능이 내장되어 있는 것이 중요합니다."
가격이 버스를 운전한다
Positive Technologies의 통신 사이버 보안 전문가인 Jimmy Jones는 문제는 이들 기업이 시장에 가장 먼저 진출하는 데 가장 관심을 갖는다는 것입니다. 비용 절감. “모든 것은 가격대에 따라 결정됩니다. 사람들은 추가 비용을 지불하고 싶어하지 않습니다.”라고 Jones는 Digital Trends에 말했습니다. “그래서 그들[회사]은 결국 타사 소프트웨어와 타사 부품을 사용하게 됩니다. 문제는 [기기]가 중국에서 많이 들어온다는 점이다.”
전 국가 안보국(National Security Administration)의 화이트 해커이자 현재 사이버 보안 스타트업에 투자하고 있는 Ron Gula는 "무엇이 악의적이고 무엇이 무능력한지 구분하기 어렵습니다."라고 말했습니다. 그는 “기기에 완벽한 보안을 갖추고 있지만 여전히 중국에 기반을 둔 회사가 있다고 가정해 보겠습니다.”라고 말했습니다. “그들이 수집한 모든 데이터에 대해 중국 정부는 이에 대한 접근을 요청할 수 있습니다. 아니면 묵시적인 접근 권한이 있을 수도 있고, 이에 대해 우리에게 말할 필요도 없습니다.”
그렇다면 중국은 누구를 감시하고 있나요? 만약 실제로 감시하고 있다면요? 존스는 “간접적으로는 아마도 모든 사람이 될 것”이라고 말했다. “그러나 그것이 반드시 경각심을 불러일으키는 것은 아닙니다. 그것은 신뢰 상황입니다.”
이제 우리 삶의 많은 부분이 중국에서 생산됩니다. Jones는 그곳에서 어떤 제품을 기꺼이 받아들일 것인지에 대해 어디에서 선을 그어야 하는지 물었습니다. “차인가요? 드론인가요? 전구인가요? 중앙난방인가요?” Jones는 두 가지 이야기를 가리키며 하나는 핀란드에서 발생한 DDOS 공격에 관한 것입니다. 도시의 중앙 난방 시스템, 또 다른 정보 스마트 전구 Wi-Fi 자격 증명 유출.
존스는 트럼프 행정부의 많은 분노의 표적이 되어온 중국의 거대 휴대전화 제조업체를 언급하며 “화웨이에서 그런 일을 본 적이 있다”고 말했다. “이들 회사, 혹은 그 지주회사는 모두 노동조합 소유입니다. 중국 공산당은 본질적으로 노동조합의 수장이므로 실제로 모든 사람이 중국 정부의 소유가 되는 데는 단 두 걸음밖에 남지 않았습니다.”
존스는 “신뢰가 우선시되어야 하는 시점이 있어야 한다”고 말했다. "아니면 우리가 물건을 제조할 수 있는 새로운 초강대국을 만들고 10년 후에 우리도 그들을 믿지 않기로 결정할까요?"
Gula는 모든 것을 여기 미국에서 만들도록 요구하는 것은 실제로 그렇게 실현 가능하지 않다고 말했습니다. “우리 아이폰은 중국에서 생산됩니다.”라고 그는 말했습니다. “대부분의 Cisco 라우터와 마찬가지로 노트북.” 그리고 솔직히 그는 여기서 중요한 것은 그것이 아니라고 말했습니다. 지금 가장 좋은 해독제는 대중을 교육하는 것입니다.
"귀하의 데이터가 클라우드에 있으면 보호되기를 바라겠지만 솔직히 호스팅되는 모든 곳의 법률이 적용됩니다."라고 그는 말했습니다. 그리고 이러한 장치를 통해 전송되는 데이터가 어디에 저장되는지에 대한 질문이 있습니다. "데이터 출처, 저장 위치, 액세스 권한이 있는 사람이 중요합니다."
굴라는 "'메이드 인 차이나' 스티커를 보고 싶지 않다"고 말했다. “'중국에서 호스팅되는 데이터' 스티커를 보고 싶었어요.”
편집자의 추천
- 사물인터넷은 잊어버리세요. IoT의 진정한 의미는 다음과 같습니다.
- 소비자 단체는 더 나은 IoT 보안을 위해 소매업체를 불러모으고 있습니다.
