Taip, Kinija tikriausiai stebi mus per mūsų daiktų interneto įrenginius

„Wyze Cam Pan“ apžvalga
Terry Walsh / Skaitmeninės tendencijos

Ar jūsų telefonas / nešiojamas kompiuteris / namų apsaugos kamera šnipinėja jus Kinijos vyriausybės naudai?

Turinys

  • Trūksta holistinio požiūrio
  • Kaina vairuoja autobusą

Na, tikriausiai.

Ar tau tai turėtų rūpėti?

Taip... bet taip pat, kiek mes visi turime pasirinkimo galimybių?

Rekomenduojami vaizdo įrašai

Daiktų internetas (IoT) įrenginių sauga, ypač namų apsaugos kamerų sistemose, tokiose kaip Wyze, Aqara ir Ring, pastaruoju metu buvo karšta tema. Įrenginiai ne kartą buvo įrodyta nesandarus ir geriausiu atveju nesaugus, be dviejų veiksnių autentifikavimo ar šifravimo. Dėl to įvyko daugybė incidentų, kai įsilaužėliai įgijo žmonių skaitmeninio gyvenimo kontrolę ir jiems kėlė grėsmę.

Susijęs

  • Insulino pompos atšauktos dėl pažeidžiamumo; susirūpinimą dėl medicininių daiktų interneto įsilaužimų
  • „BlackBerry“ apklausa: vartotojai nepasitiki prijungtais įrenginiais, kad užtikrintų duomenų saugumą
Ring Video Doorbell Pro

Trūksta holistinio požiūrio

Tačiau platesnė problema vis dar yra pasyvus stebėjimas, kuris gali įvykti. Daugelis prietaisų surenkami Kinijoje, naudojant kiniškas dalis. Net jei įmonės nėra aiškiai kiniškos, tai kelia grėsmę. Tiek, kad JAV vidaus reikalų departamentas sausio pabaigoje įvedė draudimą

Kinijoje pagaminti dronai ir dronų dalių, baiminantis, kad ši technologija gali siųsti informaciją atgal Kinijos vyriausybei.

„Apskritai daiktų interneto įrenginiuose yra daug trečiųjų šalių komponentų ir skirtingų komunikacijos rinkinių, kurie suteikia daug būdų, kaip kenkėjiškos šalys gali į juos įsilaužti. El. laiške „Digital“ sakė Natali Tshuva, Izraelio kibernetinio saugumo bendrovės „Sternum“, kuri kuria saugų daiktų interneto įrenginių ryšį, generalinis direktorius ir vienas iš įkūrėjų. Tendencijos.

Tai šiek tiek keičiasi, sakė Tshuva. Ji sakė, kad įprastos daiktų interneto sistemų, pvz., „Elasticsearch“ duomenų bazės, kurios paliekamos prieigai be kredencialų, pažeidžiamumas yra problemiškas. Tai pabrėžia visiško šifravimo poreikį.

„Įmonės imasi veiksmų, kad padidintų savo įrenginių saugumą, tačiau joms trūksta holistinio požiūrio kuri apima visus jų įrenginių saugumo aspektus, paliekant užpuolikams galimybę jais išnaudoti“, – sakė Tshuva rašė. „Kadangi dabar ir per ateinančius kelerius metus į rinką pateks milijardai daiktų interneto įrenginių, labai svarbu, kad kiekvienas įrenginys būtų integruotas su sauga.

ATYCBY 2017-03-19
Osiris: daiktų interneto vandens vamzdžio monitorius

Kaina vairuoja autobusą

„Positive Technologies“ telekomunikacijų kibernetinio saugumo ekspertas Jimmy Jonesas sakė, kad problema yra ta, kad šioms įmonėms labiausiai rūpi būti pirmosioms rinkoje, o tai reiškia. išlaidų mažinimas. „Viskas priklauso nuo kainos. Žmonės nenori mokėti to papildomo dolerio“, – „Digital Trends“ sakė Jonesas. „Taigi jos [įmonės] naudoja trečiųjų šalių programinę įrangą ir trečiųjų šalių dalis. Problema ta, kad daugelis [prietaisų] yra iš Kinijos.

„Sunku atskirti, kas yra kenkėjiška, o kas tiesiog nekompetentinga“, – sakė buvęs Nacionalinės saugumo administracijos baltųjų skrybėlių įsilaužėlis ir dabartinis investuotojas į kibernetinio saugumo įmones Ronas Gula. „Tarkime, kai kurios įmonės turi nepriekaištingą įrenginių saugumą, tačiau jos vis dar yra įsikūrusios Kinijoje“, – sakė jis. „Kinijos vyriausybė gali paprašyti prieigos prie visų tų duomenų, kuriuos jie renka. Arba tai netgi gali turėti numanomą prieigą, ir jie neturi mums apie tai pasakyti.

Kas tada šnipinėja Kinija, jei iš tikrųjų šnipinėja? „Žodžiu, netiesiogiai, tikriausiai visi“, - sakė Jonesas. „Bet tai nebūtinai yra nerimo priežastis; tai pasitikėjimo situacija“.

Dabar didžioji mūsų gyvenimo dalis gaminama Kinijoje. Kur nubrėžiame ribą, kokius produktus norime priimti iš ten, paklausė Jonesas. „Ar tai automobilis? Ar tai dronas? Ar tai lemputė? Ar tai centrinio šildymo sistema? Jonesas sakė, nurodydamas dvi istorijas, vieną apie DDOS ataką Suomijoje, kuri išjungė a miesto centrinio šildymo sistema, kitas apie išmaniosios lemputės nutekėję „Wi-Fi“ kredencialai.

LIFX 2.0 atnaujinimas

„Matėme tai su Huawei“, – sakė Jonesas, turėdamas omenyje Kinijos telefonų gamybos milžinę, kuri sulaukė didelio Trumpo administracijos pykčio. „Visos šios įmonės arba jų kontroliuojančiosios bendrovės priklauso profesinėms sąjungoms. Kinijos komunistų partija iš esmės yra profesinių sąjungų vadovė, taigi, visi yra tik du žingsniai nuo Kinijos vyriausybės nuosavybės.

„Turi būti taškas, kai pasitikėjimas turi turėti pirmenybę“, - sakė Jonesas. „Ar mes sukuriame naują supervalstybę, kuri gamins savo daiktus, o po 10 metų nuspręsime, kad nepasitikime ir jais?

Reikalauti, kad viskas būtų padaryta čia, JAV, iš tikrųjų nėra taip įmanoma, sakė Gula. „Mūsų iPhone yra pagaminti Kinijoje“, – sakė jis. „Kaip ir dauguma Cisco maršrutizatorių nešiojamieji kompiuteriai. Ir nuoširdžiai, sakė jis, čia ne tai svarbu. Geriausias priešnuodis šiuo metu yra tik šviesti visuomenę.

„Kai jūsų duomenys yra debesyje, tikitės, kad jie bus apsaugoti, bet jiems sąžiningai taikomi įstatymai toje vietoje, kur jie būtų talpinami“, – sakė jis. Ir tada kyla klausimas, kur saugomi per šiuos įrenginius perduodami duomenys. „Duomenų kilmė, kur jie saugomi ir kas turi prieigą, yra labai svarbus dalykas.

„Nenoriu matyti lipdukų „Pagaminta Kinijoje“, – sakė Gula. „Norėjau pamatyti lipdukus „Duomenys priglobti Kinijoje“.

Redaktorių rekomendacijos

  • Pamirškite daiktų internetą. Štai ką iš tikrųjų reiškia IoT
  • Vartotojų grupės kreipiasi į mažmenininkus, siekdamos geresnio daiktų interneto saugumo