Evet, Çin muhtemelen IoT cihazlarımız aracılığıyla bizi izliyor

Wyze Cam Tava İncelemesi
Terry Walsh/Dijital Trendler

Telefonunuz/dizüstü bilgisayarınız/ev güvenlik kameranız Çin hükümeti adına sizi gözetliyor mu?

İçindekiler

  • Bütünsel yaklaşım eksik
  • Fiyat otobüsü yönlendiriyor

Muhtemelen.

Umursamalı mısın?

Evet… ama aynı zamanda hepimizin ne kadar seçeneği var?

Önerilen Videolar

Nesnelerin interneti (IoT) cihaz güvenliği - özellikle Wyze, Aqara ve Ring gibi ev güvenlik kamera sistemlerinde - son zamanlarda gündemde olan bir konu. Cihazların defalarca olduğu gösterilmiştir. sızdıran Ve en iyi ihtimalle güvensiz, iki faktörlü kimlik doğrulama veya şifreleme mevcut değil. Bu, bilgisayar korsanlarının insanların dijital yaşamlarının kontrolünü ele geçirdiği ve onları tehdit ettiği çok sayıda olaya olanak tanıdı.

İlgili

  • İnsülin pompaları güvenlik açığı nedeniyle geri çağrıldı; Tıbbi Nesnelerin İnterneti saldırılarıyla ilgili endişeler dile getirildi
  • BlackBerry anketi: Tüketiciler verileri güvende tutmak için bağlı cihazlara güvenmiyor
Halkalı Görüntülü Kapı Zili Pro

Bütünsel yaklaşım eksik

Ancak daha büyük bir sorun hala gerçekleşebilecek pasif izlemedir. Cihazların çoğu Çin parçaları kullanılarak Çin'de monte ediliyor. Şirketler açıkça Çinli olmasa bile bu bir tehdit oluşturuyor. Öyle ki ABD İçişleri Bakanlığı Ocak ayının sonunda bir yasak getirdi.

Çin yapımı dronlar ve teknolojinin Çin hükümetine bilgi gönderebileceği korkusu üzerine drone parçaları.

"Genel olarak IoT cihazları, kötü niyetli tarafların bu cihazlara sızması için birçok yol sağlayan birçok üçüncü taraf bileşeni ve farklı iletişim yığınları içerir." IoT cihazları için güvenli bağlantı üzerinde çalışan İsrailli siber güvenlik şirketi Sternum'un CEO'su ve kurucu ortağı Natali Tshuva, Digital'e gönderdiği bir e-postada şunları söyledi: Trendler.

Tshuva, bunun bir şekilde değiştiğini söyledi. Elasticsearch veritabanlarının kimlik bilgileri olmadan erişime açık bırakılması gibi IoT sistemlerindeki yaygın güvenlik açıklarının sorunlu olduğunu söyledi. Bu, uçtan uca şifrelemenin gerekliliğini vurgulamaktadır.

“Şirketler cihazlarının güvenliğini artırmak için adımlar atıyor ancak bütünsel bir yaklaşımdan yoksunlar Bu, cihazlarının tüm güvenlik yönlerini kapsıyor ve saldırganların bu cihazları istismar etmesine açık bir alan bırakıyor." Tshuva yazdı. "Şu anda ve önümüzdeki birkaç yıl içinde milyarlarca IoT cihazının pazara sunulmasıyla birlikte, her cihazın güvenlikle entegre olması kritik önem taşıyor."

ATYCBY 3-19-2017
Osiris: IoT su borusu monitörü

Fiyat otobüsü yönlendiriyor

Positive Technologies'in telekomünikasyon siber güvenlik uzmanı Jimmy Jones, sorunun bu şirketlerin en çok pazara ilk giren olmayı önemsemesi olduğunu söyledi ve bu da şu anlama geliyor: maliyetleri düşürmek. “Her şey fiyat noktasına göre belirlenir. İnsanlar bu fazladan doları ödemek istemiyorlar” dedi Jones Digital Trends'e. “Böylece onlar [şirketler] üçüncü taraf yazılımları ve üçüncü taraf parçalarını kullanıyorlar. Sorun şu ki, pek çok cihaz Çin'den geliyor."

Ulusal Güvenlik İdaresi'nin eski beyaz şapkalı hacker'ı ve siber güvenlik girişimlerinin mevcut yatırımcısı Ron Gula, "Neyin kötü niyetli, neyin beceriksiz olduğunu söylemek zor" dedi. "Diyelim ki cihazlarında mükemmel güvenlik sağlayan bazı şirketler var ama bunların merkezi hala Çin'de" dedi. “Çin hükümeti topladıkları tüm verilere erişim isteyebilir. Ya da erişim ima etmiş bile olabilir ve bize bundan bahsetmelerine gerek yok."

Peki Çin gerçekten casusluk yapıyorsa kimi gözetliyor? Jones, "Tek kelimeyle dolaylı olarak muhtemelen herkes" dedi. “Fakat bu mutlaka alarma geçmek için bir neden değil; bu bir güven durumu.”

Hayatımızın büyük bir kısmı artık Çin'de üretiliyor. Jones, buradan itibaren hangi ürünleri kabul etmeye hazır olduğumuz konusunda çizgiyi nerede çizeceğiz diye sordu. “Araba mı? Bu bir dron mu? Bir ampul mü? Merkezi ısıtma sistemi mi?” Jones, biri Finlandiya'da bir DDOS saldırısıyla ilgili olmak üzere iki hikayeye işaret ederek şunları söyledi: şehrin merkezi ısıtma sistemi, başka bir tane daha hakkında akıllı ampuller Wi-Fi kimlik bilgilerini sızdırıyor.

LIFX 2.0 güncellemesi

Jones, Trump yönetiminin büyük öfkesinin hedefi olan Çinli telefon imalat devine atıfta bulunarak, "Bunu Huawei'de gördük" dedi. “Bu şirketlerin ya da holding şirketlerinin hepsi sendikaların elinde. Çin Komünist Partisi aslında sendikaların başıdır, dolayısıyla gerçekte herkes Çin hükümetinin mülkiyetinde olmaktan sadece iki adım uzaktadır.”

Jones, "Güvenin öncelik alması gereken bir nokta olmalı" dedi. "Yoksa kendi malzemelerimizi üretecek yeni bir süper güç yaratıp 10 yıl sonra onlara da güvenmemeye mi karar vereceğiz?"

Gula, her şeyin burada ABD'de yapılmasını gerektirmenin aslında o kadar da mümkün olmadığını söyledi. "Bizim iPhone'larımız Çin'de üretiliyor" dedi. “Çoğu Cisco yönlendiricisi ve çoğu gibi dizüstü bilgisayarlar.” Ve dürüst olmak gerekirse, burada önemli olanın bu olmadığını söyledi. Şu anda en iyi panzehir halkı eğitmektir.

"Verileriniz Bulutta olduğunda korunmasını umarsınız, ancak açıkçası barındırıldığı yerin yasalarına tabidir" dedi. Ve bir de bu cihazlar aracılığıyla iletilen verilerin nerede saklandığı sorusu var. "Verinin kaynağı, nerede saklandığı ve kimin erişime sahip olduğu çok önemli."

Gula, "'Çin Malı' etiketlerini görmek istemiyorum" dedi. "'Çin'de Barındırılan Veriler' etiketlerini görmek istedim."

Editörlerin Önerileri

  • Nesnelerin İnternetini unutun. IoT'nin gerçekte anlamı budur
  • Tüketici grupları, daha iyi IoT güvenliği için perakendecilere sesleniyor