Ali vaš telefon/prenosni računalnik/domača varnostna kamera vohuni za vami za kitajsko vlado?
Vsebina
- Pomanjkanje celostnega pristopa
- Price vozi avtobus
No, verjetno.
Bi ti moralo biti mar?
Da … ampak tudi, koliko izbire imamo vsi?
Priporočeni videoposnetki
Internet stvari Varnost naprav (IoT) – zlasti v sistemih domačih varnostnih kamer, kot so Wyze, Aqara in Ring – je v zadnjem času vroča tema. Naprave so se že večkrat izkazale pušča in v najboljšem primeru negotov, brez dvostopenjske avtentikacije ali šifriranja. To je omogočilo številne incidente, v katerih so hekerji pridobili nadzor nad digitalnim življenjem ljudi in jih ogrozili.
Povezano
- Inzulinske črpalke odpoklicane zaradi ranljivosti; zaskrbljenost zaradi vdorov v medicinski IoT
- Anketa BlackBerry: Potrošniki ne zaupajo povezanim napravam, da bodo varovali podatke
Pomanjkanje celostnega pristopa
Toda širši problem je še vedno pasivno gledanje, ki se morda dogaja. Veliko naprav je sestavljenih na Kitajskem s kitajskimi deli. Tudi če podjetja niso izrecno kitajska, to predstavlja grožnjo. Tako zelo, da je ameriško ministrstvo za notranje zadeve konec januarja uvedlo prepoved
Droni kitajske izdelave in dele brezpilotnih letal zaradi strahu, da tehnologija morda pošilja podatke nazaj kitajski vladi."Na splošno IoT naprave vsebujejo številne komponente tretjih oseb in različne komunikacijske nize, ki zlonamernim strankam ponujajo številne načine za vdor v njih," je povedala Natali Tshuva, izvršna direktorica in soustanoviteljica Sternum, izraelskega podjetja za kibernetsko varnost, ki se ukvarja z varno povezljivostjo za naprave IoT, v e-poštnem sporočilu za Digital Trendi.
To se nekoliko spreminja, je dejal Tshuva. Pogoste ranljivosti v sistemih interneta stvari, kot je podatkovne baze Elasticsearch, ki jih pustimo odprte za dostop brez poverilnic, so problematične, je dejala. To poudarja potrebo po šifriranju od konca do konca.
»Podjetja sprejemajo ukrepe za izboljšanje varnosti svojih naprav, vendar jim manjka celovit pristop ki pokriva vse varnostne vidike njihovih naprav in pušča odprtino za napadalce, da jih izkoristijo,« Tshuva napisal. "Glede na milijarde naprav IoT, ki prihajajo na trg zdaj in v naslednjih nekaj letih, je ključnega pomena, da ima vsaka naprava vgrajeno varnost."
Price vozi avtobus
Jimmy Jones, strokovnjak za telekomunikacijsko kibernetsko varnost pri Positive Technologies, je dejal, da je težava v tem, da je tem podjetjem najbolj mar, da so prva na trgu, kar pomeni, zmanjševanje stroškov. »Vse je odvisno od cene. Ljudje ne želijo plačati tega dodatnega dolarja,« je Jones povedal za Digital Trends. »Tako [podjetja] na koncu uporabljajo programsko opremo in dele tretjih oseb. Težava je v tem, da veliko [naprav] prihaja iz Kitajske.«
"Težko je reči, kaj je zlonamerno in kaj samo nesposobno," je dejal Ron Gula, nekdanji beli klobuk hekerja Uprave za nacionalno varnost in sedanji vlagatelj v startupe za kibernetsko varnost. "Recimo, da obstajajo nekatera podjetja, ki imajo popolno varnost na svojih napravah, vendar imajo še vedno sedež na Kitajskem," je dejal. »Kitajska vlada lahko zahteva dostop do vseh teh podatkov, ki jih zbirajo. Lahko pa ima celo impliciran dostop in nam o tem ni treba povedati.«
Za kom potem Kitajska vohuni, če res vohuni? "Z eno besedo, posredno, verjetno vsi," je dejal Jones. »Vendar to ni nujno razlog za preplah; to je situacija zaupanja."
Toliko našega življenja je zdaj proizvedenega na Kitajskem. Kje potegnemo črto, katere izdelke smo pripravljeni sprejeti od tam, je vprašal Jones. »Ali je avto? Je dron? Je žarnica? Je to sistem centralnega ogrevanja?" Je dejal Jones in pokazal na dve zgodbi, eno o napadu DDOS na Finskem, ki je zaustavil a sistem centralnega ogrevanja mesta, še en drug o pametne žarnice puščanje poverilnic za Wi-Fi.
"Videli smo to pri Huaweiju," je dejal Jones, pri čemer je imel v mislih kitajskega velikana za proizvodnjo telefonov, ki je bil tarča velikega jeza Trumpove administracije. »Vsa ta podjetja oziroma njihovi holdingi so v lasti sindikatov. Kitajska komunistična partija je v bistvu vodja sindikatov, tako da so resnično vsi le dva koraka stran od tega, da postanejo last kitajske vlade.«
"Mora biti točka, kjer mora imeti zaupanje prednost," je dejal Jones. "Ali pa ustvarimo novo velesilo za proizvodnjo naših stvari, potem pa se čez 10 let odločimo, da tudi njej ne zaupamo?"
Zahtevati, da se vse izdeluje tukaj v ZDA, pravzaprav ni tako izvedljivo, je dejal Gula. "Naši iPhoni so izdelani na Kitajskem," je dejal. »Kot večina usmerjevalnikov Cisco in večina prenosniki.” In iskreno, je rekel, to tukaj ni pomembno. Najboljši protistrup trenutno je samo izobraževanje javnosti.
"Ko so vaši podatki v oblaku, upate, da so zaščiteni, vendar zanje resnično veljajo zakoni, kjer koli gostujejo," je dejal. In potem je tu še vprašanje, kje so shranjeni podatki, ki se prenašajo prek teh naprav. "Izvor podatkov, kje so shranjeni in kdo ima dostop, je velika stvar."
»Nočem videti nalepk »Made in China«,« je rekel Gula. »Želel sem videti nalepke »Podatki gostujejo na Kitajskem«.«
Priporočila urednikov
- Pozabite na internet stvari. Evo, kaj IoT v resnici pomeni
- Skupine potrošnikov kličejo trgovce na drobno, da bi izboljšali varnost IoT