โทรศัพท์ / แล็ปท็อป / กล้องรักษาความปลอดภัยภายในบ้านของคุณกำลังสอดแนมคุณเพื่อรัฐบาลจีนหรือไม่?
สารบัญ
- ขาดแนวทางแบบองค์รวม
- ราคาขับรถบัส
ก็อาจจะ
คุณควรสนใจไหม?
ใช่ … แต่เราทุกคนมีทางเลือกมากแค่ไหน?
วิดีโอแนะนำ
อินเทอร์เน็ตของสรรพสิ่ง การรักษาความปลอดภัยของอุปกรณ์ (IoT) — โดยเฉพาะในระบบกล้องรักษาความปลอดภัยภายในบ้าน เช่น Wyze, Aqara และ Ring — กลายเป็นประเด็นร้อนเมื่อเร็วๆ นี้ อุปกรณ์ดังกล่าวได้รับการแสดงซ้ำแล้วซ้ำอีก รั่ว และ ไม่ปลอดภัยอย่างที่สุดโดยไม่มีการรับรองความถูกต้องหรือการเข้ารหัสแบบสองปัจจัย สิ่งนี้ทำให้เกิดเหตุการณ์มากมายที่แฮกเกอร์เข้าควบคุมชีวิตดิจิทัลของผู้คนและคุกคามพวกเขา
ที่เกี่ยวข้อง
- เครื่องปั๊มอินซูลินถูกเรียกคืนเนื่องจากมีช่องโหว่ ข้อกังวลที่เกิดขึ้นเกี่ยวกับการแฮ็ก IoT ทางการแพทย์
- ผลสำรวจของ BlackBerry: ผู้บริโภคไม่เชื่อถืออุปกรณ์ที่เชื่อมต่อเพื่อรักษาความปลอดภัยของข้อมูล
ขาดแนวทางแบบองค์รวม
แต่ปัญหาที่กว้างกว่านั้นยังคงเป็นการรับชมแบบพาสซีฟที่อาจเกิดขึ้น อุปกรณ์จำนวนมากประกอบในประเทศจีนโดยใช้ชิ้นส่วนของจีน แม้ว่าบริษัทจะไม่ได้เป็นคนจีนอย่างชัดเจน แต่ก็ถือเป็นภัยคุกคาม มากเสียจนกระทรวงมหาดไทยของสหรัฐอเมริกาเมื่อปลายเดือนมกราคมได้สั่งห้าม
โดรนที่ผลิตในจีน และเสียงพึมพำกลัวว่าเทคโนโลยีอาจส่งข้อมูลกลับไปยังรัฐบาลจีน“โดยทั่วไป อุปกรณ์ IoT มีส่วนประกอบของบุคคลที่สามจำนวนมากและมีสแต็กการสื่อสารที่แตกต่างกัน ซึ่งทำให้ผู้ประสงค์ร้ายสามารถแฮ็กเข้าไปได้หลายวิธี” Natali Tshuva ซีอีโอและผู้ร่วมก่อตั้ง Sternum บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอลที่ทำงานเกี่ยวกับการเชื่อมต่อที่ปลอดภัยสำหรับอุปกรณ์ IoT กล่าวในอีเมลถึง Digital เทรนด์
สิ่งนี้กำลังเปลี่ยนแปลงไปบ้าง Tshuva กล่าว ช่องโหว่ทั่วไปในระบบ IoT เช่น ฐานข้อมูล Elasticsearch ที่เปิดทิ้งไว้เพื่อให้เข้าถึงได้โดยไม่ต้องใช้ข้อมูลประจำตัวนั้นเป็นปัญหา เธอกล่าว สิ่งนี้เน้นย้ำถึงความจำเป็นในการเข้ารหัสจากต้นทางถึงปลายทาง
“บริษัทต่างๆ กำลังดำเนินการเพื่อเพิ่มความปลอดภัยของอุปกรณ์ของตน แต่ยังขาดแนวทางแบบองค์รวม ที่ครอบคลุมทุกแง่มุมด้านความปลอดภัยของอุปกรณ์ โดยปล่อยให้ผู้โจมตีสามารถใช้ประโยชน์จากอุปกรณ์เหล่านั้นได้” Tshuva เขียน. “ด้วยอุปกรณ์ IoT หลายพันล้านเครื่องที่ออกสู่ตลาดทั้งในปัจจุบันและในอีกไม่กี่ปีข้างหน้า จึงจำเป็นอย่างยิ่งที่อุปกรณ์แต่ละเครื่องจะต้องมีการรักษาความปลอดภัยแบบฝังตัว”
ราคาขับรถบัส
จิมมี่ โจนส์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ด้านโทรคมนาคมของ Positive Technologies กล่าวว่าปัญหาก็คือบริษัทเหล่านี้ให้ความสำคัญกับการออกสู่ตลาดเป็นรายแรกมากที่สุด และนั่นหมายความว่า ลดต้นทุน. “ทุกอย่างขับเคลื่อนด้วยราคา ผู้คนไม่ต้องการจ่ายเงินเพิ่มนั้น” โจนส์บอกกับ Digital Trends “ดังนั้นพวกเขา [บริษัท] จึงลงเอยด้วยการใช้ซอฟต์แวร์ของบุคคลที่สามและชิ้นส่วนของบุคคลที่สาม ปัญหาคือ [อุปกรณ์] จำนวนมากมาจากประเทศจีน”
“เป็นเรื่องยากที่จะบอกว่าอะไรเป็นอันตรายและอะไรไร้ความสามารถ” Ron Gula อดีตแฮ็กเกอร์หมวกขาวของสำนักงานความมั่นคงแห่งชาติและเป็นนักลงทุนปัจจุบันในสตาร์ทอัพด้านความปลอดภัยทางไซเบอร์กล่าว “สมมติว่ามีบางบริษัทที่มีการรักษาความปลอดภัยที่สมบูรณ์แบบบนอุปกรณ์ของตน แต่พวกเขายังคงตั้งอยู่ในจีน” เขากล่าว “ข้อมูลทั้งหมดที่พวกเขารวบรวม รัฐบาลจีนสามารถขอเข้าถึงข้อมูลได้ หรืออาจมีการเข้าถึงโดยนัย และพวกเขาไม่จำเป็นต้องบอกเราเกี่ยวกับเรื่องนี้”
จีนกำลังสอดแนมใครอยู่ ถ้ากำลังสอดแนมจริงๆ? “พูดง่ายๆ ก็คือทุกคน” โจนส์กล่าว “แต่ก็ไม่จำเป็นต้องทำให้เกิดความตื่นตระหนก มันเป็นสถานการณ์ความไว้วางใจ”
ชีวิตของเราส่วนใหญ่เกิดขึ้นในประเทศจีนในขณะนี้ เราจะขีดเส้นตรงไหนว่าผลิตภัณฑ์ใดบ้างที่เรายินดียอมรับจากที่นั่น Jones ถาม “มันเป็นรถยนต์เหรอ? มันเป็นโดรนเหรอ? เป็นหลอดไฟหรือเปล่า? มันเป็นระบบทำความร้อนส่วนกลางเหรอ?” โจนส์กล่าว โดยชี้ไปที่เรื่องราวสองเรื่อง เรื่องหนึ่งเกี่ยวกับการโจมตี DDOS ในฟินแลนด์ที่ปิดระบบ ระบบทำความร้อนส่วนกลางของเมืองอีกเรื่องหนึ่งเกี่ยวกับ หลอดไฟอัจฉริยะ ข้อมูลรับรอง Wi-Fi รั่วไหล
“เราได้เห็นสิ่งนี้กับ Huawei แล้ว” โจนส์กล่าว โดยอ้างถึงบริษัทยักษ์ใหญ่ด้านการผลิตโทรศัพท์ของจีนที่เป็นเป้าหมายของความไม่พอใจอย่างมากจากฝ่ายบริหารของทรัมป์ “บริษัทเหล่านี้หรือบริษัทโฮลดิ้งของพวกเขาล้วนเป็นของสหภาพแรงงาน โดยพื้นฐานแล้วพรรคคอมมิวนิสต์จีนเป็นหัวหน้าสหภาพแรงงาน ดังนั้น ทุกคนอยู่ห่างจากการเป็นเจ้าของของรัฐบาลจีนเพียงสองก้าวเท่านั้น”
“จะต้องมีจุดที่ความไว้วางใจต้องมาก่อน” โจนส์กล่าว “หรือเราจะสร้างมหาอำนาจใหม่เพื่อผลิตสิ่งของของเรา แล้วภายใน 10 ปี เราก็ตัดสินใจว่าเราไม่ไว้ใจพวกเขาเช่นกัน”
Gula กล่าว การกำหนดให้ทุกอย่างต้องผลิตที่นี่ในสหรัฐฯ นั้นเป็นไปไม่ได้เลยจริงๆ “iPhone ของเราผลิตในจีน” เขากล่าว “เช่นเดียวกับเราเตอร์ Cisco ส่วนใหญ่และส่วนใหญ่ แล็ปท็อป” และเขาพูดตามตรงว่านั่นไม่สำคัญที่นี่ ยาแก้พิษที่ดีที่สุดในขณะนี้คือการให้ความรู้แก่สาธารณชน
“เมื่อข้อมูลของคุณอยู่ในคลาวด์ คุณหวังว่าจะได้รับการปกป้อง แต่โดยสุจริตแล้วจะต้องอยู่ภายใต้กฎหมายของทุกที่ที่มีการโฮสต์” เขากล่าว แล้วมีคำถามว่าข้อมูลที่ส่งผ่านอุปกรณ์เหล่านี้ถูกเก็บไว้ที่ไหน “แหล่งที่มาของข้อมูล สถานที่จัดเก็บ และผู้ที่สามารถเข้าถึงได้ถือเป็นเรื่องใหญ่”
“ฉันไม่อยากเห็นสติกเกอร์ 'Made in China'” กูลากล่าว “ฉันอยากเห็นสติกเกอร์ 'Data Hosted in China'”
คำแนะนำของบรรณาธิการ
- ลืมอินเทอร์เน็ตของทุกสิ่งไปได้เลย นี่คือสิ่งที่ IoT ย่อมาจากจริงๆ
- กลุ่มผู้บริโภคเรียกร้องให้ผู้ค้าปลีกเสนอราคาเพื่อความปลอดภัย IoT ที่ดีขึ้น
