2020年9月18日 星期五

.是的,中國可能正在透過物聯網設備監視著美國家庭

Somebody Is Watching You Right Now





您的手機/筆電/家庭監控攝影機,是否在為中國政府從事間諜活動?

喔,這是有可能的。

你會在乎嗎?

是的 …… 但是,我們能有多少選擇呢?

物聯網(IoT)設備安全 - 尤其是在 Wyze、Aqara 和 Ring 等家庭安全攝影機系統中 - 一直是熱門話題。 反覆證明這些設備充其量是洩漏和不安全的,沒有兩因素身份驗證或加密。 這導致了許多事件,其中駭客已經控制,並威脅了人們的數位生活。


缺乏整體的方法
但是,更大的問題是,可能仍然正在發生的被動觀看。許多設備使用中國零件在中國組裝。 即使這些公司不是明確的中國公司,也構成了威脅。如此之多,以至於美國內政部在一月底,對中國製造的無人機和無人機的零件,實施了禁令,原因是擔心該技術,可能會將資訊發送回中國政府。

以色列網路安全公司 Sternum 的首席執行官,兼聯合創始人 Natali Tshuva 說:「總體而言,物聯網設備包含許多第三方組件,和不同的通信套組,這為惡意方提供了多種入侵方法。」 在發送給 Digital Trends 的電子郵件中,連接 IoT 設備。

舒瓦說,這種情況有所改變。 她說,物聯網系統中的常見漏洞(例如 Elasticsearch 數據資料庫)在沒有憑據的情況下,開放供訪問,這是有問題的。這強調了端到端加密的必要性

Tshuva 寫道:「公司正在採取措施,來增強其設備的安全性,但他們缺乏一種涵蓋其設備,所有安全方面的整體方法,為攻擊者提供了利用它們的機會。」 「隨著現在和未來幾年數十億物聯網設備的上市,每個設備都必須嵌入安全性,這一點非常重要。」


價格驅動效應
Positive Technologies 的電信網路安全專家 Jimmy Jones 說,問題在於這些公司最關心的是搶先進入市場,這意味著削減成本,只為了市佔率。「一切都是由價格驅動的。人們不想支付這筆額外的錢。」瓊斯對《數位趨勢》表示。「因此,他們(公司)最終使用了第三方軟體和第三方組件。 問題是,很多 [設備] 確實來自中國。」

「很難說出什麼是惡意軟體,什麼才是不稱職的軟體,」前國家安全局白帽駭客,網路安全新創企業的現任投資者羅恩·古拉(Ron Gula)說。 他說:「可以說有些公司的設備,具有完善的安全性,但它們仍位於中國。」「他們收集的所有數據,中國政府可以要求獲得。 或者它甚至可能暗含訪問權限,他們不必告訴我們。」

那麼,中國到底在監視誰? 瓊斯說:「總之,間接地,也許所有人。」 「但這不一定會引起警報; 這是一種信任的情況。」

現在,我們的大部分生活產品都在中國生產。 瓊斯問,我們在哪裡劃定了,我們願意從那裡接受什麼產品的界限。 「這是汽車嗎? 它是無人駕駛飛機嗎? 是燈泡嗎? 它是中央供暖系統嗎?」 瓊斯說,他指出了兩個故事,一個是關於芬蘭的 DDOS 攻擊,該事件關閉了一個城市的中央供暖系統,另一個是關於智慧燈泡洩漏 Wi-Fi 憑據的故事。

瓊斯說:「我們已經在華為身上看到了這一點。」瓊斯指的是這家中國手機製造巨頭,這已經成為川普政府大怒的目標。這些公司或其控股公司全部歸行業協會會所有。中共實質上是協會的負責人,所以實際上,每個人離中國政府所有,只有兩步之遙。」

瓊斯說:「必須有一個信任需要優先的點。」「或者,我們是否會創建一個新的超級大國,來製造我們的東西,然後在十年之內,我們決定我們也不信任他們?」

他說:老實說,古拉說,要求在美國製造所有東西,並非真的可行。他說:「我們的 iPhone 是在中國製造的。」 ,這並不重要。目前最好的解毒劑,就是教育公眾。

他說:「當您的數據位於雲中時,希望它受到保護,但實際上要遵守託管位置的法律。」然後是一個問題,即透過這些設備傳輸的數據儲存在哪裡。 位置以及有權訪問的人非常重要。」

古拉說:「我不想看到'中國製造'的標籤。」「我想看'中國託管的數據'標籤。」

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

沒有留言:

張貼留言