Ваш телефон/ноутбук/домашня камера безпеки шпигує за вами на користь китайського уряду?
Зміст
- Відсутність цілісного підходу
- Прайс керує автобусом
Ну напевно.
Ви повинні дбати?
Так... але також, який вибір є у всіх нас?
Рекомендовані відео
Інтернет речей Безпека пристроїв (IoT) — особливо в системах відеоспостереження вдома, таких як Wyze, Aqara та Ring — останнім часом є гарячою темою. Пристрої неодноразово демонстрували негерметичний і у кращому випадку небезпечно, без двофакторної автентифікації чи шифрування. Це призвело до багатьох інцидентів, під час яких хакери отримали контроль над цифровим життям людей і погрожували їм.
Пов'язані
- Інсулінові помпи відкликані через вразливість; занепокоєння, викликане медичними зломами Інтернету речей
- Опитування BlackBerry: споживачі не довіряють підключеним пристроям для захисту даних
Відсутність цілісного підходу
Але ширшою проблемою все ще є пасивне спостереження, яке може відбуватися. Багато пристроїв збираються в Китаї з використанням китайських деталей. Навіть якщо компанії не є явно китайськими, це становить загрозу. Настільки, що наприкінці січня Міністерство внутрішніх справ США ввело заборону
Безпілотники китайського виробництва і частини дронів через побоювання, що техніка може надсилати інформацію уряду Китаю.«Загалом пристрої IoT містять багато компонентів сторонніх розробників і різні комунікаційні стеки, які надають зловмисникам багато способів зламати їх», сказала Наталі Цхува, генеральний директор і співзасновник Sternum, ізраїльської компанії з кібербезпеки, яка працює над безпечним підключенням для пристроїв Інтернету речей, в електронному листі до Digital Тенденції.
Це дещо змінюється, сказав Цхува. Поширені вразливості в системах IoT, як-от бази даних Elasticsearch, які залишаються відкритими для доступу без облікових даних, є проблематичними, сказала вона. Це підкреслює необхідність наскрізного шифрування.
«Компанії вживають заходів для підвищення безпеки своїх пристроїв, але їм бракує цілісного підходу який охоплює всі аспекти безпеки їхніх пристроїв, залишаючи зловмисникам можливість використовувати їх», – Цхува написав. «Оскільки зараз і протягом наступних кількох років на ринок виходять мільярди пристроїв Інтернету речей, дуже важливо, щоб кожен пристрій мав вбудований захист».
Прайс керує автобусом
Проблема, сказав Джиммі Джонс, експерт із телекомунікаційної кібербезпеки Positive Technologies, полягає в тому, що ці компанії найбільше піклуються про те, щоб бути першими на ринку, а це означає скорочення витрат. «Усе залежить від ціни. Люди не хочуть платити зайвий долар», — сказав Джонс Digital Trends. «Тож вони [компанії] зрештою використовують стороннє програмне забезпечення та частини сторонніх розробників. Проблема в тому, що багато [пристроїв] дійсно надходять із Китаю».
«Важко сказати, що є зловмисним, а що просто некомпетентним», — сказав Рон Гула, колишній хакер із білим капелюхом Управління національної безпеки та нинішній інвестор у стартапи з кібербезпеки. «Скажімо, є деякі компанії, які мають ідеальний захист своїх пристроїв, але вони все ще знаходяться в Китаї», — сказав він. «Уряд Китаю може запросити доступ до всіх цих даних, які вони збирають. Або це може навіть мати неявний доступ, і вони не повинні повідомляти нам про це».
За ким тоді шпигує Китай, якщо шпигує насправді? «Одним словом, побічно, мабуть, усі», — сказав Джонс. «Але це не обов’язково привід для тривоги; це ситуація довіри».
Зараз велика частина нашого життя виробляється в Китаї. Де ми проводимо межу щодо того, які продукти ми готові прийняти звідти, запитав Джонс. «Це машина? Це дрон? Це лампочка? Це система центрального опалення?» Джонс сказав, вказуючи на дві історії, одна про DDOS-атаку у Фінляндії, яка закрила a система центрального опалення міста, інший інший о розумні лампочки витік облікових даних Wi-Fi.
«Ми бачили це з Huawei», — сказав Джонс, маючи на увазі китайського гіганта з виробництва телефонів, який став об’єктом гніву з боку адміністрації Трампа. «Всі ці компанії або їхні холдинги належать профспілкам. Комуністична партія Китаю, по суті, є головою профспілок, тож насправді всі знаходяться лише в двох кроках від того, щоб стати власністю китайського уряду».
«Повинен бути момент, коли довіра повинна мати пріоритет», — сказав Джонс. «Чи ми створюємо нову супердержаву, щоб виробляти наші речі, а потім через 10 років ми вирішуємо, що не довіряємо їм?»
Вимагати, щоб усе вироблялося тут, у США, насправді нереально, сказав Гула. «Наші iPhone виготовляються в Китаї», — сказав він. «Як і більшість маршрутизаторів Cisco ноутбуки.” І чесно кажучи, він сказав, що тут не це важливо. Найкраща протиотрута зараз – просто просвітити громадськість.
«Коли ваші дані знаходяться в хмарі, ви сподіваєтеся, що вони захищені, але вони чесно підпадають під дію законів того місця, де вони розміщені», — сказав він. Крім того, виникає питання, де зберігаються дані, які передаються через ці пристрої. «Походження даних, де вони зберігаються та хто має доступ — це велика справа».
«Я не хочу бачити наклейки «Зроблено в Китаї», — сказав Гула. «Я хотів побачити наклейки «Дані, розміщені в Китаї».
Рекомендації редакції
- Забудьте про Інтернет речей. Ось що насправді означає IoT
- Групи споживачів звертаються до роздрібних торговців з проханням покращити безпеку Інтернету речей
