Vai jūsu tālrunis/klēpjdators/mājas drošības kamera jūs spiego Ķīnas valdības labā?
Saturs
- Trūkst holistiskas pieejas
- Cena brauc ar autobusu
Nu droši vien.
Vai jums vajadzētu rūpēties?
Jā… bet arī, cik liela izvēle mums visiem ir?
Ieteiktie videoklipi
Lietu internets (IoT) ierīču drošība, īpaši mājas drošības kameru sistēmās, piemēram, Wyze, Aqara un Ring, pēdējā laikā ir bijusi aktuāla tēma. Ierīces ir atkārtoti pierādījušas, ka tās ir sūcas un labākajā gadījumā nedrošs, bez divu faktoru autentifikācijas vai šifrēšanas. Tas ir pieļāvis daudzus incidentus, kad hakeri ir ieguvuši kontroli pār cilvēku digitālo dzīvi un apdraudējuši viņus.
Saistīts
- Insulīna sūkņi atsaukti ievainojamības dēļ; bažas par medicīnas IoT uzlaušanu
- BlackBerry aptauja: patērētāji neuzticas savienotajām ierīcēm, lai nodrošinātu datu drošību
Trūkst holistiskas pieejas
Bet plašāka problēma joprojām ir pasīvā skatīšanās, kas varētu notikt. Daudzas ierīces tiek montētas Ķīnā, izmantojot ķīniešu detaļas. Pat ja uzņēmumi nav tieši ķīnieši, tas rada draudus. Tik daudz, ka ASV Iekšlietu departaments janvāra beigās ieviesa aizliegumu
Ķīnā ražoti droni un dronu daļas, baidoties, ka tehnoloģija varētu nosūtīt informāciju atpakaļ Ķīnas valdībai."Kopumā IoT ierīcēs ir daudz trešo pušu komponentu un dažādas saziņas kopas, kas ļaunprātīgām pusēm nodrošina daudzus veidus, kā tās uzlauzt." sacīja Natali Tshuva, Izraēlas kiberdrošības uzņēmuma Sternum izpilddirektore un līdzdibinātāja, kas strādā pie IoT ierīču drošas savienojamības, e-pastā Digital. Tendences.
Tas nedaudz mainās, sacīja Tshuva. Viņa sacīja, ka bieži sastopamās ievainojamības IoT sistēmās, piemēram, Elasticsearch datu bāzēs, kas tiek atstātas atvērtas piekļuvei bez akreditācijas datiem, ir problemātiskas. Tas uzsver nepieciešamību pēc pilnīgas šifrēšanas.
“Uzņēmumi veic pasākumus, lai uzlabotu savu ierīču drošību, taču tiem trūkst holistiskas pieejas kas aptver visus viņu ierīču drošības aspektus, atstājot uzbrucējiem iespēju tās izmantot,” Tshuva rakstīja. "Tā kā tagad un dažu nākamo gadu laikā tirgū nonāks miljardiem IoT ierīču, ir ļoti svarīgi, lai katra ierīce būtu iestrādāta ar drošību."
Cena brauc ar autobusu
Problēma, sacīja Džimijs Džounss, Positive Technologies telekomunikāciju kiberdrošības eksperts, ir tā, ka šiem uzņēmumiem visvairāk rūp būt pirmajiem tirgū, un tas nozīmē izmaksu samazināšana. “Visu nosaka cenas punkts. Cilvēki nevēlas maksāt šo papildu dolāru, ”Džounss sacīja Digital Trends. "Tātad viņi [uzņēmumi] izmanto trešās puses programmatūru un trešo pušu daļas. Problēma ir tā, ka daudzas [ierīces] nāk no Ķīnas.
"Ir grūti pateikt, kas ir ļaunprātīgs un kas vienkārši nekompetents," sacīja Rons Gula, bijušais Nacionālās drošības administrācijas balto cepuru hakeris un pašreizējais investors kiberdrošības jaunizveidotajos uzņēmumos. "Pieņemsim, ka ir daži uzņēmumi, kuru ierīču drošība ir perfekta, taču tie joprojām atrodas Ķīnā," viņš teica. "Visiem šiem datiem, ko viņi savāc, Ķīnas valdība var lūgt tiem piekļuvi. Vai arī tā varētu būt pat netieša piekļuve, un viņiem par to mums nav jāstāsta.
Kuru tad Ķīna izspiego, ja patiešām izspiego? "Vārdu sakot, netieši, iespējams, visi," sacīja Džonss. "Bet tas ne vienmēr ir iemesls satraukumam; tā ir uzticības situācija."
Tagad liela daļa mūsu dzīves tiek ražota Ķīnā. Kur mēs novelkam robežu, kādus produktus mēs esam gatavi pieņemt no turienes, Džonss jautāja. "Vai tā ir automašīna? Vai tas ir drons? Vai tā ir spuldze? Vai tā ir centrālā apkures sistēma? Džounss sacīja, norādot uz diviem stāstiem, no kuriem viens par DDOS uzbrukumu Somijā, kas pārtrauca a pilsētas centrālapkures sistēma, vēl viens par viedās spuldzes Wi-Fi akreditācijas datu noplūde.
"Mēs to esam redzējuši ar Huawei," sacīja Džonss, atsaucoties uz Ķīnas tālruņu ražošanas gigantu, kas ir bijis Trampa administrācijas daudzu dusmu mērķis. “Visi šie uzņēmumi vai to holdinga uzņēmumi pieder arodbiedrībām. Ķīnas komunistiskā partija būtībā ir arodbiedrību vadītāja, tāpēc visi ir tikai divu soļu attālumā no tā, lai tie piederētu Ķīnas valdībai.
"Ir jābūt brīdim, kad uzticībai ir jādod priekšroka," sacīja Džonss. "Vai arī mēs izveidojam jaunu lielvaru, lai ražotu mūsu lietas, un pēc 10 gadiem mēs nolemjam, ka arī viņiem neuzticamies?"
Pieprasīt, lai viss būtu jādara šeit, ASV, patiesībā nav tik iespējams, sacīja Gula. "Mūsu iPhone ir ražoti Ķīnā," viņš teica. Tāpat kā lielākā daļa Cisco maršrutētāju un lielākā daļa portatīvie datori”. Un godīgi, viņš teica, ka šeit nav nozīmes. Labākais pretlīdzeklis šobrīd ir tikai sabiedrības izglītošana.
"Kad jūsu dati atrodas mākonī, jūs cerat, ka tie ir aizsargāti, taču tie ir godīgi pakļauti likumiem jebkurā vietā, kur tie tiek mitināti," viņš teica. Un tad ir jautājums par to, kur tiek glabāti dati, kas tiek pārsūtīti caur šīm ierīcēm. “Datu izcelsme un vieta, kur tie tiek glabāti, un kam ir piekļuve, ir liela nozīme.”
"Es nevēlos redzēt uzlīmes" Ražots Ķīnā," sacīja Gula. “Es gribēju redzēt uzlīmes “Dati Hosted in China”.
Redaktoru ieteikumi
- Aizmirstiet lietu internetu. Lūk, ko īsti nozīmē IoT
- Patērētāju grupas aicina mazumtirgotājus, lai nodrošinātu labāku IoT drošību