Да, Кина нас вероватно посматра преко наших ИоТ уређаја

Визе Цам Пан преглед
Терри Валсх/Дигитал Трендс

Да ли вас ваш телефон/лаптоп/кућна сигурносна камера шпијунира у име кинеске владе?

Садржај

  • Недостаје холистички приступ
  • Цена вози аутобус

Па, вероватно.

Да ли би требало да бринете?

Да… али исто тако, колико сви ми имамо избора?

Препоручени видео снимци

Интернет Ствари (ИоТ) безбедност уређаја — посебно у системима кућних сигурносних камера као што су Визе, Акара и Ринг — је у последње време врућа тема. Више пута се показало да су уређаји цури и несигурно у најбољем случају, без присуства двофакторске аутентификације или енкрипције. Ово је омогућило мноштво инцидената у којима су хакери преузели контролу над дигиталним животима људи и претили им.

Повезан

  • Повучене инсулинске пумпе због рањивости; забринутост због медицинских ИоТ хакова
  • БлацкБерри анкета: Потрошачи не верују повезаним уређајима да би подаци били безбедни
Ринг Видео Доорбелл Про

Недостаје холистички приступ

Али шири проблем је и даље пасивно посматрање које се може догодити. Многи уређаји се склапају у Кини, користећи кинеске делове. Чак и ако компаније нису изричито кинеске, ово представља претњу. Толико да је Министарство унутрашњих послова САД крајем јануара увело забрану

Дронови кинеске производње и делова за беспилотне летелице због страха да би технологија могла да шаље информације кинеској влади.

„Уопштено говорећи, ИоТ уређаји садрже много компоненти трећих страна и различите комуникационе стекове, који пружају много начина да злонамерне стране упадну у њих,“ рекла је Натали Чува, извршни директор и суоснивач Стернум, израелске компаније за сајбер безбедност која ради на безбедном повезивању за ИоТ уређаје, у е-поруци за Дигитал Трендови.

Ово се донекле мења, рекао је Чува. Уобичајене рањивости у ИоТ системима попут Еластицсеарцх база података које се остављају отвореним за приступ без акредитива су проблематичне, рекла је она. Ово наглашава потребу за енкрипцијом од краја до краја.

„Компаније предузимају кораке да побољшају безбедност својих уређаја, али им недостаје холистички приступ који покрива све безбедносне аспекте њихових уређаја, остављајући могућност нападачима да их искористе“, Чува написао. „С обзиром да милијарде ИоТ уређаја долазе на тржиште сада и током наредних неколико година, од кључне је важности да сваки уређај има уграђену сигурност.

АТИЦБИ 19.3.2017
Озирис: ИоТ монитор цеви за воду

Цена вози аутобус

Проблем је, рекао је Џими Џонс, стручњак за сајбер безбедност у телекомуникацијама у компанији Поситиве Тецхнологиес, ​​што је овим компанијама највише стало да буду прве на тржишту, а то значи смањење трошкова. „Све је вођено ценом. Људи не желе да плате тај додатни долар“, рекао је Џонс за Дигитал Трендс. „Дакле, оне [компаније] на крају користе софтвер и делове треће стране. Проблем је што много [уређаја] долази из Кине.”

„Тешко је рећи шта је злонамерно, а шта само некомпетентно“, рекао је Рон Гула, бивши хакер са белим шеширима Управе за националну безбедност и тренутни инвеститор у стартапове за сајбер безбедност. „Рецимо да постоје неке компаније које имају савршену сигурност на својим уређајима, али су и даље базиране у Кини“, рекао је он. „Сви ти подаци које прикупе, кинеска влада може тражити приступ њима. Или је можда чак подразумевао приступ, а они не морају да нам говоре о томе."

Кога онда Кина шпијунира, ако заиста шпијунира? Једном речју, индиректно, вероватно сви“, рекао је Џонс. „Али то није нужно разлог за узбуну; то је ситуација поверења."

Толико наших живота се сада производи у Кини. Где да повучемо црту које производе смо спремни да прихватимо одатле, питао је Џонс. „Је ли то ауто? Да ли је то дрон? Да ли је то сијалица? Да ли је то систем централног грејања?" Џонс је рекао, указујући на две приче, једну о ДДОС нападу у Финској који је затворио а систем централног грејања града, друга друга о паметне сијалице цурење Ви-Фи акредитива.

ЛИФКС 2.0 ажурирање

„Видели смо то код Хуавеја“, рекао је Џонс, мислећи на кинеског гиганта за производњу телефона који је био мета великог гнева Трампове администрације. „Све ове компаније или њихове холдинг компаније су у власништву синдиката. Комунистичка партија Кине је у суштини шеф синдиката, тако да су сви на само два корака од тога да буду у власништву кинеске владе.

„Мора постојати тачка у којој поверење треба да има предност“, рекао је Џонс. „Или да створимо нову суперсилу за производњу наших ствари, а онда за 10 година одлучимо да ни њима не верујемо?“

Захтевати да се све направи овде у САД није баш толико изводљиво, рекао је Гула. „Наши иПхоне уређаји се праве у Кини“, рекао је он. „Као и већина Цисцо рутера и већина лаптоп рачунари.” И искрено, рекао је, то овде није важно. Најбољи противотров тренутно је само едукација јавности.

„Када су ваши подаци у облаку, надате се да су заштићени, али искрено подлежу законима где год да се налазе“, рекао је он. А онда се поставља питање где се чувају подаци који се преносе преко ових уређаја. „Порекло података, где се чувају и ко има приступ је велика ствар.

„Не желим да видим налепнице „Маде ин Цхина““, рекао је Гула. „Желео сам да видим налепнице „Подаци хостовани у Кини“.“

Препоруке уредника

  • Заборавите Интернет ствари. Ево шта ИоТ заиста значи
  • Групе потрошача позивају трговце на мало у жељи за бољом ИоТ-безбедношћу