Czy Twój telefon/laptop/domowa kamera monitorująca szpieguje Cię w imieniu chińskiego rządu?
Zawartość
- Brak holistycznego podejścia
- Price jedzie autobusem
Prawdopodobnie będziemy.
Czy powinno Cię to obchodzić?
Tak… ale także, jak duży wybór mamy wszyscy?
Polecane filmy
Internet przedmiotów Bezpieczeństwo urządzeń (IoT) – szczególnie w domowych systemach kamer monitorujących, takich jak Wyze, Aqara i Ring – to ostatnio gorący temat. Wielokrotnie wykazano, że urządzenia takie są nieszczelny I w najlepszym razie niepewny, bez stosowania uwierzytelniania dwuskładnikowego ani szyfrowania. Doprowadziło to do wielu incydentów, w których hakerzy przejęli kontrolę nad cyfrowym życiem ludzi i zagrozili im.
Powiązany
- Pompy insulinowe wycofane ze względu na lukę; obawy wyrażone w związku z hackami medycznymi IoT
- Ankieta BlackBerry: Konsumenci nie ufają podłączonym urządzeniom, jeśli chodzi o bezpieczeństwo danych
Brak holistycznego podejścia
Jednak szerszym problemem nadal jest bierne obserwowanie, które może mieć miejsce. Wiele urządzeń jest montowanych w Chinach, przy użyciu chińskich części. Nawet jeśli te firmy nie są wyraźnie chińskie, stanowi to zagrożenie. Do tego stopnia, że Departament Spraw Wewnętrznych USA pod koniec stycznia wprowadził zakaz
„Ogólnie rzecz biorąc, urządzenia IoT zawierają wiele komponentów innych firm i różne stosy komunikacyjne, które zapewniają złośliwym stronom wiele sposobów włamania się do nich” – powiedziała Natali Tshuva, dyrektor generalna i współzałożycielka Sternum, izraelskiej firmy zajmującej się cyberbezpieczeństwem, która pracuje nad bezpieczną łącznością dla urządzeń IoT, w e-mailu do Digital Trendy.
Tshuva stwierdził, że to się nieco zmienia. Według niej problematyczne są typowe luki w systemach IoT, takie jak pozostawienie otwartych baz danych Elasticsearch i umożliwienie dostępu bez poświadczeń. Podkreśla to potrzebę kompleksowego szyfrowania.
„Firmy podejmują kroki w celu zwiększenia bezpieczeństwa swoich urządzeń, ale brakuje im holistycznego podejścia który obejmuje wszystkie aspekty bezpieczeństwa ich urządzeń, pozostawiając atakującym możliwość ich wykorzystania”, Tshuva napisał. „W obliczu miliardów urządzeń IoT, które pojawią się na rynku obecnie i w ciągu najbliższych kilku lat, niezwykle ważne jest, aby każde urządzenie było wyposażone w zabezpieczenia”.
Price jedzie autobusem
Problem, powiedział Jimmy Jones, ekspert ds. cyberbezpieczeństwa telekomunikacyjnego w Positive Technologies, polega na tym, że tym firmom najbardziej zależy na tym, aby jako pierwsze wejść na rynek, a to oznacza, że cięcie kosztów. „Wszystko zależy od ceny. Ludzie nie chcą płacić tego dodatkowego dolara” – Jones powiedział Digital Trends. „Więc [firmy] korzystają z oprogramowania i części innych firm. Problem w tym, że wiele [urządzeń] pochodzi z Chin”.
„Trudno powiedzieć, co jest złośliwe, a co po prostu niekompetentne” – powiedział Ron Gula, były haker w białym kapeluszu Agencji Bezpieczeństwa Narodowego i obecny inwestor w start-upy zajmujące się cyberbezpieczeństwem. „Powiedzmy, że są firmy, które mają doskonałe zabezpieczenia swoich urządzeń, ale nadal mają siedzibę w Chinach” – powiedział. „Wszystkie dane, które gromadzą, chiński rząd może poprosić o dostęp do nich. Albo może nawet sugerować dostęp i nie muszą nas o tym informować”.
Kogo zatem Chiny szpiegują, jeśli rzeczywiście szpiegują? „Jednym słowem pośrednio prawdopodobnie wszyscy” – powiedział Jones. „Ale niekoniecznie jest to powód do niepokoju; to sytuacja zaufania”.
Duża część naszego życia powstaje teraz w Chinach. Gdzie wyznaczamy granicę, jakie produkty jesteśmy skłonni stamtąd przyjąć, zapytał Jones. "Czy to samochód? Czy to dron? Czy to żarówka? Czy to system centralnego ogrzewania?” Jones powiedział, wskazując na dwie historie, jedną dotyczącą ataku DDOS w Finlandii, w wyniku którego zamknięta została firma a system centralnego ogrzewania miasta, kolejny inny o inteligentne żarówki wyciek danych uwierzytelniających Wi-Fi.
„Widzieliśmy to w przypadku Huawei” – powiedział Jones, odnosząc się do chińskiego giganta produkującego telefony, który był celem wielkiego gniewu administracji Trumpa. „Wszystkie te firmy lub ich holdingi są własnością związków zawodowych. Komunistyczna Partia Chin jest w zasadzie głową związków zawodowych, co jest tak realne, że wszyscy są tylko dwa kroki od bycia własnością chińskiego rządu”.
„Musi nadejść moment, w którym zaufanie musi wziąć górę” – powiedział Jones. „A może stworzymy nowe supermocarstwo, które będzie produkować nasze rzeczy, a potem za 10 lat zdecydujemy, że im też nie ufamy?”
Wymaganie, aby wszystko zostało wyprodukowane tutaj, w USA, nie jest aż tak wykonalne, stwierdził Gula. „Nasze iPhone’y są produkowane w Chinach” – powiedział. „Jak większość routerów Cisco i większość laptopy.” I szczerze, powiedział, nie to jest tu najważniejsze. Najlepszym antidotum jest obecnie po prostu edukować społeczeństwo.
„Kiedy Twoje dane znajdują się w chmurze, masz nadzieję, że są chronione, ale tak naprawdę podlegają przepisom niezależnie od miejsca, w którym są hostowane” – powiedział. Następnie pojawia się pytanie, gdzie przechowywane są dane przesyłane za pośrednictwem tych urządzeń. „Pochodzenie danych, miejsce ich przechowywania i to, kto ma do nich dostęp, to wielka sprawa”.
„Nie chcę widzieć naklejek „Made in China”” – powiedziała Gula. „Chciałem zobaczyć naklejki „Dane hostowane w Chinach”.
Zalecenia redaktorów
- Zapomnij o Internecie rzeczy. Oto, co naprawdę oznacza IoT
- Grupy konsumenckie wzywają sprzedawców detalicznych do zapewnienia lepszego bezpieczeństwa IoT
