Ca tehnocrație, China face doar ceea ce este firesc pentru ei: domină lumea colectării, supravegherii și controlului datelor. Lumea occidentală a ratat complet intențiile nefaste ale Chinei, deoarece a încorporat tehnologia chineză ca toate nivelurile societății. ⁃ Editor TN
China caută agresiv să domine Internetul Lucrurilor și intenționează să utilizeze accesul la miliarde de dispozitive electronice în rețea pentru colectarea informațiilor, sabotaj și scopuri de afaceri, potrivit unui raport congresal.
China, de aproape un deceniu, investește puternic în tehnologia emergentă pe Internetul obiectelor (IoT) și a făcut din depășirea eforturilor americane similare unul dintre cele mai înalte obiective strategice ale Partidului Comunist din China.
„Abordarea unică a Chinei în ceea ce privește dezvoltarea IoT și a infrastructurii sale abilitante ridică provocări semnificative pentru interesele de securitate economică și națională ale SUA”, spune un raport al Comisiei de revizuire economică și de securitate SUA-China, publicat joi.
„Cele mai înalte eșaloane ale regimului chinez consideră dezvoltarea și desfășurarea IoT ca fiind aspecte critice ale competitivității economice și securității naționale a Chinei.”
O preocupare majoră evidențiată în raport este eforturile Chinei de a descoperi vulnerabilitățile în sistemele IoT care pot fi utilizate de Beijing pentru obiectivele strategice atât în timp de pace, cât și în război, se arată în raport.
„În afară de sistemele de control industrial, accesul neautorizat la dispozitivele de îngrijire a sănătății ar putea ucide pacienții și exploatarea vulnerabilităților mașinilor inteligente ar putea ucide șoferii și pietonii, deopotrivă, printre alte exemple de posibilă utilizare abuzivă a datelor și a dispozitivelor care ar putea avea consecințe cumplite”, avertizează raportul.
„Viitorul potențial distructiv al accesului neautorizat la dispozitivele IoT pare potențial nelimitat.”
IoT este un termen greșit definit pentru o infrastructură globală de informare și comunicare. Este alcătuit din dispozitive legate, de la dispozitive biomedicale pentru monitorizarea pacienților până la autovehicule auto până la infrastructura critică.
Universul dispozitivelor IoT include miliarde de sisteme electronice precum: camere video, telefoane inteligente și ceasuri inteligente și sisteme de control industriale utilizate în rețelele electrice.
Obiectivele IoT chinezești includ construirea de „orașe inteligente” care monitorizează utilitățile publice, fluxurile de persoane și trafic, conducte subterane și calitatea aerului și a apei, se arată în raport.
Alte planuri IoT chineze includ controale industriale avansate la distanță; IoT-uri medicale; case inteligente echipate cu telecomenzi pentru aparate și sisteme de securitate; și mașinile inteligente care leagă senzorii vehiculului cu șoferii, drumurile, serviciile de cloud și alte dispozitive electronice.
IoT se extinde rapid și va fi îmbunătățit în continuare cu tehnologii informaționale avansate, cum ar fi tehnologia celulară 5G.
Utilizarea rețelelor 5G va crește capacitatea dispozitivelor în rețea de a interacționa prin viteze mai rapide de transfer de date.
În conformitate cu raportul, China lucrează la programe majore pentru a găsi vulnerabilități în tehnologia IoT în mod evident pentru securitatea cibernetică.
Cu toate acestea, raportul sugerează că cercetarea este acoperită pentru planurile de desfășurare a spionajului cibernetic, sabotajului și recunoașterii cibernetice militare folosind Internet of Things.
Un exemplu de atac cibernetic IoT a avut loc în 2016, când malware-ul cunoscut sub numele de botnet Mirai s-a infiltrat în mii de dispozitive conectate prin scanarea pe internet a camerelor video - majoritatea fabricate în China - și a DVR-urilor care nu au fost protejate și accesate cu ușurință prin utilizarea parolelor implicite. precum „parolă”.
Mirai „a comandat aproximativ o sută de mii de aceste dispozitive și le-a folosit pentru a efectua un atac de negare distribuită a serviciului (DDoS) împotriva DynDNS care a închis multe site-uri web populare”, se spune în raport.
Un al doilea botnet numit IoTroop a vizat mai multe mărci de camere de protocol pe Internet fabricate din China în 2017 târziu.
Un caz chinez descoperit în 2016 de cercetătorii de securitate a dezvăluit faptul că software-ul de actualizare a firmware-ului realizat de Shanghai ADUPS Technology Co. Ltd. înghite în secret datele private și le trimitea în China.
„Software-ul de actualizare a firmware-ului ADUPS este utilizat în prezent pe peste 700 de milioane de telefoane mobile low-end și dispozitive IoT din întreaga lume, inclusiv dispozitive din Statele Unite”, se spune în raport.
Cercetătorii chinezi IoT se pregătesc, de asemenea, să utilizeze atacuri cibernetice împotriva „Internetului obiectelor subacvatice” care are aplicații pentru războiul submarin.
"Disponibilitatea imperfectă a informațiilor despre locația inamicului în războiul subacvatic oferă un avantaj strategic oricărei națiuni cu tehnologie avansată de senzori subacvatici, iar dispozitivele IoT compromise și rețelele de senzori care funcționează sub apă la o varietate de adâncimi ar putea anula un astfel de avantaj", se arată în raport.
China se pregătește, de asemenea, să folosească IoT pentru colectarea informațiilor și recunoașterea rețelei - primul pas în războiul cibernetic.
„Personalul din mai multe dintre unitățile de informații cu semnale ale PLA au publicat mai multe articole despre subiecte legate de securitatea IoT, sugerând că aceste unități probabil au exploatat deja vulnerabilitățile dispozitivelor în aceste scopuri”, se spune în raport.
Forța de atac cibernetică și informatică a armatei chineze a scris articole de revistă care discută despre utilizarea „emisiilor de pe dispozitivele IoT ca posibile căi pentru atacuri pe canal lateral și listarea caracteristicilor de urmărire a locației și a conexiunilor la internet ca alte puncte slabe pentru exploatare”, se arată în raport.
„Unitățile operaționale de război cibernetic ale PLA și-au arătat anterior interesul direct în exploatarea vulnerabilităților de securitate IoT pentru războiul informațional ofensator”, se spune în raport, cum ar fi colectarea de date IoT și virusurile transmise prin telefonul mobil.
Un raport PLA de război electronic a spus că mașinile inteligente sunt foarte vulnerabile la atacuri și acces neautorizat prin rețelele lor interne de senzori wireless, autobuze de rețea de control montate pe mașini, rețele de montaj auto montate pe mașini, aplicații software auto, sisteme de diagnosticare montate pe mașină, și sisteme inteligente de monitorizare a presiunii anvelopelor.
China folosește, de asemenea, IoT pentru a-și spori capacitățile de supraveghere a securității interne în masă pentru a controla poporul chinez, se arată în raport.
wpDiscuz