Spionerer telefonen/den bærbare datamaskinen/hjemmesikkerhetskameraet på deg for den kinesiske regjeringen?
Innhold
- Helhetlig tilnærming mangler
- Pris kjører bussen
Vel, sannsynligvis.
Bør du bry deg?
Ja … men også, hvor mye valg har vi alle?
Anbefalte videoer
Internett av ting (IoT) enhetssikkerhet – spesielt i hjemmesikkerhetskamerasystemer som Wyze, Aqara og Ring – har vært et hett tema i det siste. Enhetene har gjentatte ganger vist seg å være det lekk og i beste fall usikker, uten tofaktorautentisering eller kryptering til stede. Dette har muliggjort en rekke hendelser der hackere har fått kontroll over folks digitale liv og truet dem.
I slekt
- Insulinpumper tilbakekalt for sårbarhet; bekymringer reist over medisinske IoT-hack
- BlackBerry-undersøkelse: Forbrukere stoler ikke på tilkoblede enheter for å holde data sikre
Helhetlig tilnærming mangler
Men et større problem er fortsatt den passive overvåkingen som kan skje. Mange av enhetene er satt sammen i Kina, ved hjelp av kinesiske deler. Selv om selskapene ikke er eksplisitt kinesiske, utgjør dette en trussel. Så mye at det amerikanske innenriksdepartementet i slutten av januar innførte et forbud mot
Kinesiskproduserte droner og dronedeler over frykt for at teknologien kan sende informasjon tilbake til den kinesiske regjeringen."Generelt inneholder IoT-enheter mange tredjepartskomponenter og forskjellige kommunikasjonsstabler, som gir mange måter for ondsinnede parter å hacke seg inn på dem," sa Natali Tshuva, administrerende direktør og medgründer av Sternum, et israelsk cybersikkerhetsselskap som jobber med sikker tilkobling for IoT-enheter, i en e-post til Digital Trender.
Dette endrer seg noe, sa Tshuva. Vanlige sårbarheter i IoT-systemer som Elasticsearch-databaser blir stående åpne for tilgang uten legitimasjon er problematiske, sa hun. Dette understreker behovet for ende-til-ende-kryptering.
"Bedrifter tar skritt for å forbedre sikkerheten til enhetene sine, men de mangler en helhetlig tilnærming som dekker alle sikkerhetsaspekter ved enhetene deres, og etterlater en åpning for angripere å utnytte dem,» Tshuva skrev. "Med milliarder av IoT-enheter som kommer på markedet nå og i løpet av de neste årene, er det avgjørende at hver enhet er innebygd med sikkerhet."
Pris kjører bussen
Problemet, sa Jimmy Jones, telekom-cybersikkerhetsekspert ved Positive Technologies, er at disse selskapene bryr seg mest om å være først på markedet, og dette betyr kutte kostnader. "Alt er drevet av pris. Folk vil ikke betale den ekstra dollaren," sa Jones til Digital Trends. "Så de [selskapene] ender opp med å bruke tredjepartsprogramvare og tredjepartsdeler. Problemet er at mange av [enhetene] kommer fra Kina.»
"Det er vanskelig å si hva som er ondsinnet og hva som bare er inkompetent," sa Ron Gula, en tidligere White Hat-hacker fra National Security Administration og nåværende investor i cybersikkerhet-startups. "La oss si at det er noen selskaper som har perfekt sikkerhet på enhetene sine, men de er fortsatt basert i Kina," sa han. "Alle disse dataene de samler inn, den kinesiske regjeringen kan be om tilgang til den. Eller det kan til og med ha underforstått tilgang, og de trenger ikke å fortelle oss om det.»
Hvem spionerer Kina på da, hvis det faktisk spionerer? "Med et ord, indirekte, sannsynligvis alle," sa Jones. «Men det er ikke nødvendigvis grunn til alarm; det er en tillitssituasjon."
Så mye av livene våre produseres i Kina nå. Hvor trekker vi grensen for hvilke produkter vi er villige til å akseptere derfra, spurte Jones. «Er det en bil? Er det en drone? Er det en lyspære? Er det et sentralvarmesystem?" Jones sa, og pekte på to historier, en om et DDOS-angrep i Finland som stengte en byens sentralvarmesystem, en annen en annen om smarte lyspærer lekkende Wi-Fi-legitimasjon.
"Vi har sett det med Huawei," sa Jones, og refererte til den kinesiske telefonprodusenten som har vært målet for mye harme fra Trump-administrasjonen. «Disse selskapene, eller deres holdingselskaper, er alle eid av fagforeningene. Det kinesiske kommunistpartiet er i hovedsak lederen av fagforeningene, så egentlig er alle bare to skritt unna å bli eid av den kinesiske regjeringen.»
"Det må være et punkt hvor tillit må ha forrang," sa Jones. "Eller skaper vi en ny supermakt for å produsere tingene våre, og om 10 år bestemmer vi oss for at vi ikke stoler på dem heller?"
Å kreve at alt skal lages her i USA er egentlig ikke så gjennomførbart, sa Gula. "Våre iPhones er bygget i Kina," sa han. "Som de fleste Cisco-rutere og de fleste bærbare datamaskiner." Og ærlig talt, sa han, er det ikke det som betyr noe her. Den beste motgiften akkurat nå er bare å utdanne publikum.
"Når dataene dine er i skyen, håper du at de er beskyttet, men de er ærlig talt underlagt lovene uansett hvor de er vert," sa han. Og så er det et spørsmål om hvor dataene som overføres gjennom disse enhetene er lagret. "Data herkomst, og hvor de er lagret, og hvem som har tilgang er en stor sak."
«Jeg vil ikke se «Made in China»-klistremerker,» sa Gula. "Jeg ønsket å se "Data Hosted in China"-klistremerker."
Redaktørenes anbefalinger
- Glem tingenes internett. Her er hva IoT virkelig står for
- Forbrukergrupper roper ut forhandlere i et forsøk på bedre IoT-sikkerhet