物联网议程

管理 学会运用最佳实践并优化您的运营。

物联网设备及其外国平台的多种危险

来宾撰稿人
斯科特·福特

进入美国市场的消费者IoT设备的数量令人震惊。Gartner说,一个典型的家庭住宅可能包含的更多到2022年500个智能设备。这些设备代表了互联网终点,这些端点将在我们知道之前渗透到每个家庭之前,这些端点将从那里迅速乘坐。这种趋势是由无限的用户需求推动的,并由零售分销商实现了经济利益。

与潜在的敌人国家在消费者物联网中的作用相关的威胁是巨大的,但是美国继续实现这一目标。在我们眼前,中国正在通过从我们家中放入的连接设备的数字访问来获得直接的访问和洞察力(字面上),因为来自深色数字的研究人员最近发现

日常网络安全场景

让我们想象一个简单的场景。您走进一家主要零售商,以不到10美元的价格看到LED Lightbulb从应用程序控制。您认为,“太好了!当我上床睡觉时,我可以对这个灯泡进行编程,以便自动登机并将其从手机上关闭。$ 10?这很容易。”

您回家,打开盒子,并指示将应用程序下载到手机上。您这样做,然后选择“下载”,您不知道,但是您授予此应用程序的合法许可,以访问手机上的许多事情并做您永远不会理解的事情。

应用程序打开后,您设置了一个帐户。您想知道一秒钟为什么Lightbulb应用程序要求您的位置并访问您的联系人,但您允许它。为了安全起见,您设置了典型的密码,但要更改一个号码。

该应用程序告诉您将灯泡拧入灯中并询问您的Wi-Fi密码,就像魔术一样,该应用程序已连接到LightBulb,该灯泡已连接到可能已经使用过几年的Wi-Fi路由器。您设定了灯光的时间表,然后想:“它怎么知道什么时候在我家太阳下山?哦,这就是为什么它需要我的位置,这是有道理的。”

几天后,您认为:“这个廉价的灯泡很棒。”你再得到三个。您可以在商店看到Wi-Fi摄像头,并意识到可以将其添加到应用程序中。您可以下班检查孩子是否正在做作业。最重要的是,价格不到25美元。没有明智之举!

您会收到一条通知,可以录制视频并将其存储以稍后观看。当前门打开并捕获20秒的视频并将其发送到手机时,您可以收到通知。每月5美元,您可以看到孩子回家的时间。因此,您将信用卡号输入到该应用程序中。

最杰出的外国是控制这些设备的通信以及控制它们的应用程序的公司的所在地。在上面的情况下,该公司及其管理国家现在具有创建和维护该房屋及其居住者最新个人资料的访问和手段。

也许更令人恐惧的是,该公司可以轻松地访问这些设备,以在Wi-Fi网络中找到漏洞,以访问计算机,硬盘驱动器以及其他设备或数据存储库。请记住,您为这家公司提供了您的登录信息;希望这些凭证与您的在线银行证书有很大不同。密码确定攻击在替代密码中包含的线索上蓬勃发展。目前,这是数百万个家庭的一个相当普遍的情况,并且由于可信赖的美国零售商不断分发这些设备,因此迅速增长。

您的家如何间谍您

实际上,这些设备在我们家中及其内部传播,实际上是由中国通信平台控制的。消费者对美国互联事物的需求导致设备制造商迅速生产连接的设备以​​满足这一需求,但是他们必须使用通信平台来连接并允许这些设备通过互联网与我们交谈。这给制造商带来了一个挑战,要找到可以使消费者控制其设备所需的软件的平台。

中国已经建立了一个巨大的新产业来解决这一挑战,为美国造成了严重的问题,同时为中国政府带来了巨大的机会。他们可以直接访问和控制数亿美元的美国家庭中的互联设备并控制什么?每天,数据从您的家到中国或美国拥有和访问的美国的服务器。

这些数据每天都会变得更有信息,并且在添加新功能或安装新设备时创建新数据。中国领导着全世界的分析技术,例如机器学习,AI,增强现实和计算机视觉。它不仅将拥有原始数据来了解您的一切 - 您的行为,您在哪里,去哪里,认识的人 - 具有数据分析能力,还可以开始预测您的未来行为和位置。可以有更大的网络威胁吗?

减轻损害的三个步骤

如果您不知道,中国会在国内审查与互联网有关的一切 - 美国或其他任何州都没有机会积累对中国公民的这种洞察力。精明的中国清楚地了解了网络危机的影响,并利用其审查政策来消除外国访问的风险。它还意识到有没有法规,执行甚至一定程度的意识,可能会导致其努力进入我们的人口的摩擦。它看到了这些设备的需求,它正在消耗托管和软件的成本来使这些设备运行,并且通过保持这些设备的定价非常低的价格来满足美国零售社区的意愿。这是一场完美的风暴。

好消息是,还为时不晚。已经造成了巨大的损害,无法撤消很多,但是我们可以减少损害并防止进一步影响。就是这样:

  1. 零售商必须停止销售其软件和通信由离岸通信平台管理的连接设备。这些平台将竭尽所能掩盖其角色和功能以满足非技术决策者的需求,因此零售商必须与美国拥有和经营的平台提供商保持一致以保护用户。
  2. 许多设备可以而且应该从中国采购,但通信功能应该是美国人。制造商需要确保设备本身具有足够的网络安全保护水平,并且易于修补。
  3. 在设备定价上停止不自然的比赛。物联网是由需要随着时间支撑的活物体制成的。就像需要汽油和维护的汽车一样,这些设备及其用户软件必须在设备寿命中进行管理,更新,维护和托管。售价10美元的LED Lightbulb需要支持灯泡的寿命,也许是20年。几年来汽油用尽时会发生什么?

专注于平台并立足于数据隐私

关于如何保护自己免受物联网安全风险的大部分叙述都集中在连接的设备上。当然,如果没有设备本身的适当工程,则可能容易受到网络安全漏洞的影响。加利福尼亚采取了大胆的步骤专注于设备保护。更大的未解决的问题是管理这些数据通信的平台。认为它与您的无线载体相似。您可能会在亚洲某个地方建造智能手机,但是您使用受监管且受信任的无线通信运营商来管理您的语音和数据活动。更大的问题是,我们将不受管制的,未知的外国实体允许做和接受他们想要的东西进入我们的家中。

作为物联网设备的数量,如果外国国家能够使用这种前所未有的访问个人数据,则对消费者,公司和民族国家信息的风险也是如此。确实,像OM Malik这样的行业观察家呼吁进行宪法修正案,以解决数字隐私,以帮助防止这些趋势。

消费者无法分辨出安全和不安全的物联网设备之间的区别 - 他们不必这样做。零售商必须沿着这种网络安全和隐私前线占据大胆的位置,以保护其客户免受这些真正的风险。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。

搜索CIO
搜索安全
搜索联网
搜索数据中心
搜索数据管理