Kína agresszíven próbál uralni a tárgyak internetét, és azt tervezi, hogy több milliárd hálózatba kapcsolt elektronikus eszközhöz fér hozzá hírszerzési, szabotázs- és üzleti célokra - állítja a közelgő kongresszusi jelentés.
Kína közel egy évtizede jelentős összegeket fektet be a tárgyak internetének (IoT) kialakulóban lévő technológiájába, és az Egyesült Államok hasonló erőfeszítéseit felülmúlva a kormányzó Kínai Kommunista Párt egyik legmagasabb stratégiai célját tűzte ki célul.
"Kína egyedülálló megközelítése az IoT és az azt lehetővé tevő infrastruktúra fejlesztése terén jelentős kihívások elé állítja az Egyesült Államok gazdasági és nemzetbiztonsági érdekeit" - áll az USA-Kína gazdasági és biztonsági felülvizsgálati bizottságának csütörtökön megjelenő jelentésében.
"A kínai rezsim legmagasabb szintjei az IoT fejlesztését és telepítését Kína gazdasági versenyképességének és nemzetbiztonságának kritikus kérdésének tekintik."
A jelentésben vázolt fő aggály Kína erőfeszítései az IoT-rendszerek sebezhetőségének feltárására, amelyeket Peking stratégiai célokra használhat fel mind békeidőben, mind háborúban - áll a jelentésben.
"Az ipari vezérlőrendszerektől eltekintve az egészségügyi eszközökhöz való illetéktelen hozzáférés megölheti a betegeket, az intelligens autók sérülékenységeinek kihasználása pedig a sofőröket és a gyalogosokat egyaránt megölheti, többek között az adatokkal és eszközökkel való visszaélések esetleges visszaélésének, amelynek súlyos következményei lehetnek" - figyelmeztet a jelentés.
"Az IoT-eszközökhöz való illetéktelen hozzáférés jövőbeni pusztító potenciálja határtalannak tűnik."
Az IoT egy globális információs és kommunikációs infrastruktúra rosszul definiált kifejezése. Összekapcsolt eszközökből áll, kezdve a betegeket megfigyelő orvosbiológiai készülékektől az önjáró autókig és a kritikus infrastruktúráig.
Az IoT eszközök univerzuma több milliárd olyan elektronikus rendszert tartalmaz, mint például videokamerák, okostelefonok és intelligens órák, valamint az elektromos hálózatokban használt ipari vezérlőrendszerek.
A kínai IoT célkitűzései között szerepel olyan „intelligens városok” építése, amelyek figyelemmel kísérik a közműveket, az emberek és a forgalom áramlását, a földalatti csővezetékeket, valamint a levegő és a víz minőségét - áll a jelentésben.
Más kínai IoT-tervek tartalmaznak fejlett távvezérlő ipari vezérlőket; orvosi tárgyak internete; intelligens otthonok készülékek és biztonsági rendszerek távirányítóival felszerelve; és intelligens autók, amelyek a jármű-érzékelőket a járművezetőkhöz, utakhoz, felhőszolgáltatásokhoz és más elektronikus eszközökhöz kapcsolják.
Az IoT gyorsan bővül, és tovább fejlődik a fejlődő fejlett információs technológiákkal, például az 5G celluláris technológiával.
Az 5G hálózatok használata növeli a hálózati eszközök képességét a gyorsabb adatátviteli sebesség révén történő kölcsönhatásba lépésre.
A jelentés szerint Kína nagy programokon dolgozik azon, hogy felfedezzék az internet technológiájának sebezhetőségét látszólag a kiberbiztonság érdekében.
A jelentés azonban azt sugallja, hogy a kutatás fedezi a számítógépes kémkedés, szabotázs és katonai számítógépes felderítés terveit, a tárgyak internetét felhasználva.
Az IoT internetes támadásának egyik példája 2016-ban történt, amikor a Mirai botnet néven ismert rosszindulatú program több ezer összekapcsolt eszközbe hatolt be, az interneten átkutatva a videokamerákat - a legtöbbet Kínában gyártották - és a DVR-ket, amelyeket nem védettek és az alapértelmezett jelszavakkal egyszerűen elérhetők például a „jelszó”.
Mirai „mintegy százezer ilyen eszközt irányított, és elosztott szolgáltatásmegtagadási (DDoS) támadást hajtott végre a DynDNS ellen, amely számos népszerű webhelyet leállított” - áll a jelentésben.
Az IoTroop nevű második botnet számos márkát célozott meg a kínai gyártású internetes protokoll kamerákról az 2017 végén.
A biztonsági kutatók által az 2016-ben felfedezett kínai eset rámutatott, hogy a Shanghai ADUPS Technology Co. Ltd. által készített firmware frissítő szoftver titokban ellopta a magánadatokat, és elküldte Kínába.
"Az ADUPS firmware-frissítő szoftvere jelenleg világszerte több mint 700 millió alacsony kategóriájú mobiltelefonon és IoT-eszközön van használatban, beleértve az Egyesült Államokban található eszközöket is" - áll a jelentésben.
A kínai IoT kutatók kibertámadásokra is készülnek a tengeralattjáró-hadviselésre alkalmas „Víz alatti Dolgok Internete” ellen.
"Az ellenség tartózkodási helyének hiányos hozzáférhetősége a víz alatti hadviselésben stratégiai előnyt kínál minden olyan ország számára, amely fejlett víz alatti érzékelő technológiával rendelkezik, és a veszélyeztetett, különböző mélységekben a víz alatt működő IoT-eszközök és érzékelőhálózatok semmissé tehetik az ilyen előnyöket" - áll a jelentésben.
Kína arra készül, hogy az IoT-t felhasználja a hírszerzéshez és a hálózati felderítéshez - ez a kiberháború első lépése.
"A PLA több jelzéselhárító egységének személyzete több cikket tett közzé az IoT biztonságával kapcsolatos témákban, ami arra utal, hogy ezek az egységek valószínűleg már kihasználták az eszköz sebezhetőségét e célok érdekében" - áll a jelentésben.
A kínai hadsereg számítógépes és számítógépes támadóerõi folyóiratcikkeket írtak, amelyek megvitatták az „IoT-eszközök kibocsátásának lehetõségét az oldalsó csatorna támadásaihoz, valamint a helymeghatározó funkciókat és az internetkapcsolatokat a kizsákmányolás egyéb gyenge pontjaiként" - áll a jelentésben.
"A PLA operatív kiberháborús egységei korábban is közvetlen érdeklődést mutattak az IoT biztonsági réseinek támadó információs hadviselés céljából történő kihasználása iránt" - áll a jelentésben, mint például az IoT adatgyűjtése és a mobiltelefon által továbbított vírusok.
A PLA elektronikus hadviselési jelentése szerint az intelligens autók nagyon érzékenyek a támadásokra és az illetéktelen hozzáférésre a belső autó vezeték nélküli érzékelőhálózatuk, az autóba szerelt vezérlőhálózati buszok, az autóra szerelt helyi hálózat, az autószoftver-alkalmazások, az autóba szerelt fedélzeti diagnosztikai rendszerek révén, és intelligens gumiabroncsnyomás-figyelő rendszerek.
Kína az IoT-t is használja a tömeges belső biztonsági megfigyelési képességeinek javítása érdekében a kínai nép ellenőrzése céljából - mondta a jelentés.