Камера наблюдения вашего телефона/ноутбука/дома шпионит за вами в пользу китайского правительства?
Содержание
- Недостаток целостного подхода
- Прайс водит автобус
Ну, наверное.
Вас должно это волновать?
Да… но также, какой у нас у всех выбор?
Рекомендуемые видео
Интернет вещей Безопасность устройств (IoT), особенно в системах домашних камер видеонаблюдения, таких как Wyze, Aqara и Ring, в последнее время стала горячей темой. Устройства неоднократно доказывали свою эффективность. дырявый и в лучшем случае небезопасно, без двухфакторной аутентификации или шифрования. Это привело к множеству инцидентов, когда хакеры получали контроль над цифровой жизнью людей и угрожали им.
Связанный
- Инсулиновые помпы отозваны из-за уязвимости; обеспокоенность по поводу взлома медицинского Интернета вещей
- Опрос BlackBerry: потребители не доверяют подключенным устройствам в обеспечении безопасности данных
Недостаток целостного подхода
Но более широкой проблемой по-прежнему является пассивное наблюдение, которое может иметь место. Многие устройства собираются в Китае с использованием китайских комплектующих. Даже если компании не являются явно китайскими, это представляет угрозу. Настолько, что Министерство внутренних дел США в конце января ввело запрет на
дроны китайского производства. и части дронов из-за опасений, что технология может отправлять информацию обратно китайскому правительству.«В целом устройства Интернета вещей содержат множество сторонних компонентов и различных коммуникационных стеков, которые предоставляют злоумышленникам множество способов взломать их», сказала Натали Тшува, генеральный директор и соучредитель Sternum, израильской компании по кибербезопасности, которая работает над безопасным подключением для устройств IoT, в электронном письме Digital. Тенденции.
Ситуация несколько меняется, сказал Чува. По ее словам, распространенные уязвимости в системах IoT, такие как базы данных Elasticsearch, оставленные открытыми для доступа без учетных данных, являются проблематичными. Это подчеркивает необходимость сквозного шифрования.
«Компании предпринимают шаги для повышения безопасности своих устройств, но им не хватает целостного подхода. который охватывает все аспекты безопасности их устройств, оставляя возможность злоумышленникам использовать их», — заявил Чува. написал. «Поскольку на рынке сейчас и в ближайшие несколько лет появляются миллиарды устройств Интернета вещей, крайне важно, чтобы каждое устройство было оснащено средствами безопасности».
Прайс водит автобус
Проблема, по словам Джимми Джонса, эксперта по кибербезопасности в сфере телекоммуникаций из Positive Technologies, заключается в том, что эти компании больше всего заботятся о том, чтобы первыми выйти на рынок, а это означает, что сокращение затрат. «Все определяется ценой. Люди не хотят платить лишний доллар», — сказал Джонс Digital Trends. «Таким образом, они [компании] в конечном итоге используют стороннее программное обеспечение и сторонние компоненты. Проблема в том, что многие [устройства] поставляются из Китая».
«Трудно сказать, что является вредоносным, а что просто некомпетентным», — сказал Рон Гула, бывший хакер из Администрации национальной безопасности и нынешний инвестор в стартапы в области кибербезопасности. «Допустим, есть компании, которые имеют идеальную защиту своих устройств, но они по-прежнему базируются в Китае», — сказал он. «Китайское правительство может запросить доступ ко всем этим данным, которые они собирают. Или это может даже подразумевать доступ, и им не обязательно нам об этом сообщать».
За кем тогда шпионит Китай, если он действительно шпионит? «Словом, косвенно, наверное, всем», — сказал Джонс. «Но это не обязательно повод для тревоги; это ситуация доверия».
Сейчас большая часть нашей жизни производится в Китае. «Где мы можем провести черту относительно того, какие продукты мы готовы принимать оттуда», — спросил Джонс. «Это машина? Это дрон? Это лампочка? Это система центрального отопления?» Джонс сказал, указав на две истории: одна о DDOS-атаке в Финляндии, которая остановила работу городская система центрального отопления, еще один о умные лампочки утечка учетных данных Wi-Fi.
«Мы видели это на примере Huawei», — сказал Джонс, имея в виду китайского гиганта по производству телефонов, который стал объектом большого гнева со стороны администрации Трампа. «Все эти компании или их холдинговые компании принадлежат профсоюзам. Коммунистическая партия Китая, по сути, является главой профсоюзов, так что на самом деле каждый из вас находится всего в двух шагах от того, чтобы стать собственностью китайского правительства».
«Должен быть момент, когда доверие должно иметь приоритет», — сказал Джонс. «Или мы создадим новую сверхдержаву для производства нашей продукции, а затем через 10 лет решим, что тоже им не доверяем?»
Требовать, чтобы все производилось здесь, в США, на самом деле нереально, сказал Гула. «Наши iPhone производятся в Китае», — сказал он. «Как и большинство маршрутизаторов Cisco и большинство ноутбуки». И, честно говоря, сказал он, это не главное. Лучшее противоядие сейчас – это просто просвещать общественность.
«Когда ваши данные находятся в облаке, вы надеетесь, что они защищены, но, честно говоря, они подчиняются законам того места, где они размещены», — сказал он. И тогда возникает вопрос, где хранятся данные, передаваемые через эти устройства. «Происхождение данных, а также то, где они хранятся и кто имеет доступ, имеют большое значение».
«Я не хочу видеть наклейки «Сделано в Китае», — сказал Гула. «Я хотел увидеть наклейки «Данные, размещенные в Китае».
Рекомендации редакции
- Забудьте об Интернете вещей. Вот что на самом деле означает Интернет вещей
- Группы потребителей призывают ритейлеров повысить безопасность IoT
