O seu telefone/laptop/câmera de segurança doméstica está espionando você para o governo chinês?
Conteúdo
- Falta abordagem holística
- Price dirige o ônibus
Nós provavelmente.
Você deveria se importar?
Sim… mas também, quanta escolha todos nós temos?
Vídeos recomendados
Internet das Coisas A segurança de dispositivos (IoT) – especialmente em sistemas de câmeras de segurança doméstica como Wyze, Aqara e Ring – tem sido um tema quente ultimamente. Os dispositivos demonstraram repetidamente ser vazando e inseguro na melhor das hipóteses, sem autenticação de dois fatores ou criptografia presente. Isto permitiu uma série de incidentes em que hackers obtiveram o controle da vida digital das pessoas e as ameaçaram.
Relacionado
- Bombas de insulina recolhidas por vulnerabilidade; preocupações levantadas sobre hacks médicos de IoT
- Pesquisa BlackBerry: Os consumidores não confiam em dispositivos conectados para manter os dados seguros
Falta abordagem holística
Mas um problema ainda maior é a observação passiva que pode estar acontecendo. Muitos dos dispositivos são montados na China, utilizando peças chinesas. Mesmo que as empresas não sejam explicitamente chinesas, isto representa uma ameaça. Tanto é verdade que o Departamento do Interior dos EUA, no final de janeiro, instituiu uma proibição de
Drones de fabricação chinesa e peças de drones devido ao temor de que a tecnologia possa estar enviando informações de volta ao governo chinês.“Em geral, os dispositivos IoT contêm muitos componentes de terceiros e diferentes pilhas de comunicação, que fornecem muitas maneiras para pessoas mal-intencionadas invadi-los”, disse Natali Tshuva, CEO e cofundadora da Sternum, uma empresa israelense de segurança cibernética que trabalha em conectividade segura para dispositivos IoT, em um e-mail para Digital Tendências.
Isto está mudando um pouco, disse Tshuva. Vulnerabilidades comuns em sistemas IoT, como bancos de dados Elasticsearch deixados abertos para acesso sem credenciais, são problemáticas, disse ela. Isso enfatiza a necessidade de criptografia de ponta a ponta.
“As empresas estão a tomar medidas para melhorar a segurança dos seus dispositivos, mas falta-lhes uma abordagem holística que cobre todos os aspectos de segurança de seus dispositivos, deixando uma abertura para que invasores os explorem”, Tshuva escreveu. “Com bilhões de dispositivos IoT chegando ao mercado agora e nos próximos anos, é fundamental que cada dispositivo seja integrado com segurança.”
Price dirige o ônibus
O problema, disse Jimmy Jones, especialista em segurança cibernética de telecomunicações da Positive Technologies, é que essas empresas se preocupam mais em ser as primeiras no mercado, e isso significa Cortando gastos. “Tudo é determinado pelo preço. As pessoas não querem pagar aquele dólar extra”, disse Jones à Digital Trends. “Então elas [as empresas] acabam usando software e peças de terceiros. O problema é que muitos [dispositivos] vêm da China.”
“É difícil dizer o que é malicioso e o que é simplesmente incompetente”, disse Ron Gula, ex-hacker da Administração de Segurança Nacional e atual investidor em startups de segurança cibernética. “Digamos que existem algumas empresas que têm segurança perfeita em seus dispositivos, mas ainda estão sediadas na China”, disse ele. “A todos os dados que eles coletam, o governo chinês pode solicitar acesso a eles. Ou pode até ter acesso implícito, e eles não precisam nos contar sobre isso.”
Quem então a China está espionando, se é que está realmente espionando? “Em uma palavra, indiretamente, provavelmente todos”, disse Jones. “Mas não é necessariamente motivo de alarme; é uma situação de confiança.”
Grande parte de nossas vidas é produzida na China agora. Onde traçamos o limite sobre quais produtos estamos dispostos a aceitar a partir daí, perguntou Jones. "É um carro? É um drone? É uma lâmpada? É um sistema de aquecimento central?” Jones disse, apontando para duas histórias, uma sobre um ataque DDOS na Finlândia que desligou um sistema de aquecimento central da cidade, outro outro sobre lâmpadas inteligentes vazando credenciais de Wi-Fi.
“Vimos isso com a Huawei”, disse Jones, referindo-se à gigante chinesa de fabricação de telefones que tem sido alvo de muita ira por parte do governo Trump. “Essas empresas, ou suas holdings, são todas propriedade dos sindicatos. O Partido Comunista Chinês é essencialmente o chefe dos sindicatos, então, na verdade, todos estão a apenas dois passos de serem propriedade do governo chinês.”
“Deve haver um ponto em que a confiança tenha precedência”, disse Jones. “Ou criamos uma nova superpotência para fabricar nossos produtos e, em 10 anos, decidimos que também não confiamos neles?”
Exigir que tudo seja feito aqui nos EUA não é tão viável, disse Gula. “Nossos iPhones são fabricados na China”, disse ele. “Como a maioria dos roteadores Cisco e a maioria notebooks.” E honestamente, disse ele, não é isso que importa aqui. O melhor antídoto agora é apenas educar o público.
“Quando seus dados estão na nuvem, você espera que estejam protegidos, mas estão honestamente sujeitos às leis de onde quer que estejam hospedados”, disse ele. E então há uma questão de onde os dados transmitidos por meio desses dispositivos são armazenados. “A origem dos dados, onde estão armazenados e quem tem acesso é um grande problema.”
“Não quero ver adesivos ‘Made in China’”, disse Gula. “Eu queria ver adesivos de ‘Dados hospedados na China’.”
Recomendações dos Editores
- Esqueça a Internet das Coisas. Aqui está o que IoT realmente significa
- Grupos de consumidores convocam varejistas em uma tentativa de melhorar a segurança da IoT
