Spionerar din telefon/laptop/hemsäkerhetskamera på dig för den kinesiska regeringen?
Innehåll
- Helhetssyn saknas
- Price kör bussen
Tja, förmodligen.
Borde du bry dig?
Ja... men också, hur mycket val har vi alla?
Rekommenderade videor
Internet of Things (IoT) enhetssäkerhet – särskilt i hemsäkerhetskamerasystem som Wyze, Aqara och Ring – har varit ett hett ämne på sistone. Enheterna har upprepade gånger visat sig vara det läckande och i bästa fall osäker, utan tvåfaktorsautentisering eller kryptering. Detta har möjliggjort en mängd incidenter där hackare har fått kontroll över människors digitala liv och hotat dem.
Relaterad
- Insulinpumpar återkallade för sårbarhet; oro över medicinska IoT-hack
- BlackBerry-undersökning: Konsumenter litar inte på att anslutna enheter håller data säker
Helhetssyn saknas
Men ett större problem är fortfarande det passiva tittandet som kan hända. Många av enheterna monteras i Kina med hjälp av kinesiska delar. Även om företagen inte är uttryckligen kinesiska, utgör detta ett hot. Så mycket att det amerikanska inrikesdepartementet i slutet av januari införde ett förbud mot
Kinesiskt tillverkade drönare och drönare över rädsla för att tekniken kan skicka information tillbaka till den kinesiska regeringen."I allmänhet innehåller IoT-enheter många tredjepartskomponenter och olika kommunikationsstackar, vilket ger många sätt för skadliga parter att hacka sig in på dem." sa Natali Tshuva, VD och medgrundare av Sternum, ett israeliskt cybersäkerhetsföretag som arbetar med säker anslutning för IoT-enheter, i ett mejl till Digital Trender.
Det här håller på att förändras något, sa Tshuva. Vanliga sårbarheter i IoT-system som att Elasticsearch-databaser lämnas öppna för åtkomst utan inloggningsuppgifter är problematiska, sa hon. Detta understryker behovet av end-to-end-kryptering.
"Företag vidtar åtgärder för att förbättra säkerheten för sina enheter, men de saknar ett helhetsgrepp som täcker alla säkerhetsaspekter av deras enheter, vilket lämnar en öppning för angripare att utnyttja dem”, Tshuva skrev. "Med miljarder IoT-enheter som kommer ut på marknaden nu och under de närmaste åren är det avgörande att varje enhet är inbäddad med säkerhet."
Price kör bussen
Problemet, säger Jimmy Jones, expert på telekom-cybersäkerhet på Positive Technologies, är att dessa företag bryr sig mest om att vara först på marknaden, och det betyder minska kostnaderna. "Allt drivs av prisläge. Folk vill inte betala den extra dollarn, säger Jones till Digital Trends. "Så de [företagen] slutar med att använda programvara från tredje part och delar från tredje part. Problemet är att många av [enheterna] kommer från Kina."
"Det är svårt att säga vad som är skadligt och vad som bara är inkompetent", säger Ron Gula, en före detta White Hat Hacker från National Security Administration och nuvarande investerare i startups för cybersäkerhet. "Låt oss säga att det finns några företag som har perfekt säkerhet på sina enheter, men de är fortfarande baserade i Kina," sa han. "All den information de samlar in, den kinesiska regeringen kan be om tillgång till den. Eller det kan till och med ha underförstått åtkomst, och de behöver inte berätta om det för oss."
Vem spionerar Kina på då, om det verkligen spionerar? "Med ett ord, indirekt, förmodligen alla," sa Jones. "Men det är inte nödvändigtvis anledning till oro; det är en förtroendesituation."
Så mycket av våra liv produceras i Kina nu. Var drar vi gränsen för vilka produkter vi är villiga att acceptera därifrån, frågade Jones. "Är det en bil? Är det en drönare? Är det en glödlampa? Är det ett centralvärmesystem?” sade Jones och pekade på två historier, en om en DDOS-attack i Finland som stängde av en stadens centralvärmesystem, en annan annan om smarta glödlampor läcker Wi-Fi-uppgifter.
"Vi har sett det med Huawei," sa Jones och syftade på den kinesiska telefontillverkningsjätten som har varit målet för mycket upprördhet från Trump-administrationen. ”Dessa bolag, eller deras holdingbolag, ägs alla av fackföreningarna. Det kinesiska kommunistpartiet är i grunden chefen för fackföreningarna, så egentligen är alla bara två steg från att ägas av den kinesiska regeringen.”
"Det måste finnas en punkt där förtroende måste ha företräde," sa Jones. "Eller skapar vi en ny superkraft för att tillverka våra grejer, och om 10 år bestämmer vi oss för att vi inte heller litar på dem?"
Att kräva att allt ska göras här i USA är inte riktigt så genomförbart, sa Gula. "Våra iPhones är byggda i Kina," sa han. "Som de flesta Cisco-routrar och de flesta bärbara datorer.” Och ärligt talat, sa han, det är inte det som spelar roll här. Det bästa motgiftet just nu är bara att utbilda allmänheten.
"När din data finns i molnet hoppas du att den är skyddad, men den är ärligt talat föremål för lagarna varhelst den finns", sa han. Och sedan är det en fråga om var data som överförs genom dessa enheter lagras. "Data härkomst, och var den lagras och vem som har tillgång är en stor sak."
"Jag vill inte se dekaler "Made in China", sa Gula. "Jag ville se klistermärken "Data Hosted in China".
Redaktörens rekommendationer
- Glöm Internet of Things. Här är vad IoT verkligen står för
- Konsumentgrupper ropar ut återförsäljare för att få bättre IoT-säkerhet
