Špehuje vás váš telefón/notebook/domáca bezpečnostná kamera pre čínsku vládu?
Obsah
- Chýba holistický prístup
- Cena riadi autobus
No, pravdepodobne.
Malo by ti to byť jedno?
Áno... ale aj to, aký veľký výber máme všetci?
Odporúčané videá
Internet vecí Zabezpečenie (IoT) zariadení – najmä v domácich bezpečnostných kamerových systémoch, ako sú Wyze, Aqara a Ring – je v poslednej dobe horúcou témou. Zariadenia boli opakovane preukázané deravý a prinajlepšom neistábez dvojfaktorovej autentifikácie alebo šifrovania. To umožnilo množstvo incidentov, pri ktorých hackeri získali kontrolu nad digitálnymi životmi ľudí a ohrozovali ich.
Súvisiace
- Inzulínové pumpy stiahnuté z trhu pre zraniteľnosť; obavy z medicínskych hackov internetu vecí
- Prieskum BlackBerry: Spotrebitelia neveria pripojeným zariadeniam, že uchovávajú údaje v bezpečí
Chýba holistický prístup
Ale širším problémom je stále pasívne sledovanie, ktoré sa môže diať. Mnohé zo zariadení sa montujú v Číne s použitím čínskych dielov. Aj keď spoločnosti nie sú vyslovene čínske, predstavuje to hrozbu. Až tak, že ministerstvo vnútra USA koncom januára zaviedlo zákaz
Drony čínskej výroby a časti dronov kvôli obavám, že táto technológia môže posielať informácie späť čínskej vláde.„Zariadenia internetu vecí vo všeobecnosti obsahujú veľa komponentov tretích strán a rôzne komunikačné zásobníky, ktoré poskytujú mnoho spôsobov, ako sa do nich škodlivé strany nabúrať,“ povedala Natali Tshuva, generálna riaditeľka a spoluzakladateľka Sternum, izraelskej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou, ktorá pracuje na bezpečnom pripojení pre zariadenia internetu vecí, v e-maile spoločnosti Digital Trendy.
To sa trochu mení, povedal Tshuva. Bežné zraniteľné miesta v systémoch internetu vecí, ako sú databázy Elasticsearch, ktoré sú ponechané otvorené pre prístup bez poverení, sú problematické, povedala. To zdôrazňuje potrebu end-to-end šifrovania.
„Spoločnosti podnikajú kroky na zvýšenie bezpečnosti svojich zariadení, ale chýba im holistický prístup ktorý pokrýva všetky bezpečnostné aspekty ich zariadení a ponecháva priestor pre útočníkov na ich zneužitie,“ Tshuva napísal. „Vzhľadom na miliardy zariadení internetu vecí, ktoré prichádzajú na trh teraz a v priebehu niekoľkých nasledujúcich rokov, je dôležité, aby bolo každé zariadenie vybavené zabezpečením.“
Cena riadi autobus
Problém, povedal Jimmy Jones, odborník na telekomunikačnú kybernetickú bezpečnosť zo spoločnosti Positive Technologies, je v tom, že týmto spoločnostiam najviac záleží na tom, aby boli prvé na trhu, čo znamená znižovanie nákladov. „Všetko závisí od ceny. Ľudia nechcú platiť ten dolár navyše,“ povedal Jones pre Digital Trends. „Takže [spoločnosti] nakoniec používajú softvér tretích strán a časti tretích strán. Problém je v tom, že veľa [zariadení] pochádza z Číny.
"Je ťažké povedať, čo je škodlivé a čo je nekompetentné," povedal Ron Gula, bývalý hacker Národnej bezpečnostnej správy a súčasný investor do startupov v oblasti kybernetickej bezpečnosti. „Povedzme, že existujú spoločnosti, ktoré majú dokonalé zabezpečenie svojich zariadení, no stále sídlia v Číne,“ povedal. „Čínska vláda môže požiadať o prístup ku všetkým údajom, ktoré zhromažďujú. Alebo to môže mať dokonca implicitný prístup a nemusia nám o tom hovoriť.“
Koho potom Čína špehuje, ak skutočne špehuje? "Jedným slovom, nepriamo, pravdepodobne každý," povedal Jones. „Ale nie je to nevyhnutne dôvod na poplach; je to situácia dôvery."
Toľko z našich životov sa teraz vyrába v Číne. Kde nakreslíme hranicu, aké produkty sme odtiaľ ochotní prijať, spýtal sa Jones. „Je to auto? Je to dron? Je to žiarovka? Je to systém ústredného kúrenia?" Jones povedal, poukazujúc na dva príbehy, jeden o DDOS útoku vo Fínsku, ktorý odstavil a systém ústredného kúrenia v meste, ďalší ďalší o inteligentné žiarovky únik poverení Wi-Fi.
„Videli sme to pri Huawei,“ povedal Jones s odkazom na čínskeho giganta na výrobu telefónov, ktorý sa stal terčom veľkého hnevu Trumpovej administratívy. „Všetky tieto spoločnosti alebo ich holdingové spoločnosti sú vo vlastníctve odborov. Čínska komunistická strana je v podstate šéfom odborov, takže naozaj, všetci sú len dva kroky od toho, aby ich vlastnila čínska vláda.
"Musí existovať bod, v ktorom musí mať dôvera prednosť," povedal Jones. "Alebo vytvoríme novú superveľmoc na výrobu našich vecí a potom sa o 10 rokov rozhodneme, že im tiež neveríme?"
Požadovať, aby sa všetko vyrábalo tu v USA, nie je v skutočnosti také možné, povedal Gula. „Naše iPhony sú vyrobené v Číne,“ povedal. „Ako väčšina smerovačov Cisco a väčšina notebooky.“ A úprimne, povedal, to tu nie je dôležité. Najlepším liekom je práve vzdelávať verejnosť.
„Keď sú vaše údaje v cloude, dúfate, že sú chránené, ale čestne podliehajú zákonom všade, kde sú hosťované,“ povedal. A potom je tu otázka, kde sú uložené údaje prenášané cez tieto zariadenia. "Produkcia údajov, kde sú uložené a kto má prístup, je veľký problém."
„Nechcem vidieť nálepky ‚Made in China‘,“ povedal Gula. „Chcel som vidieť nálepky „Údaje hostené v Číne“.
Odporúčania redaktorov
- Zabudnite na internet vecí. Tu je to, čo IoT skutočne znamená
- Skupiny spotrebiteľov vyzývajú maloobchodníkov v snahe o lepšiu bezpečnosť internetu vecí
