Тёмная сторона технологий: могут ли IoT-устройства ослабить нацбезопасность США?

Дома и инфраструктура США все больше оснащаются подключенными к интернету смарт-устройствами (Internet of Things, IoT), уязвимыми для хакеров. Законодатели утверждают, что потребуются усиленные стандарты безопасности для противостояния угрозам от киберпреступников и враждебных государств. Об этом сообщило издание New York Post.

Опасения общественности по поводу кибербезопасности возросли после атак на Colonial Pipeline и производителя мяса JBS в 2021 году, а также из-за предупреждений об атаках на энергетическую сеть США из-за рубежа.

Председатель специального комитета Палаты представителей по Китаю, республиканец Майк Галлахер, выразил опасения по поводу IoT-устройств. Примеры политика варьируются от смарт-телевизоров, носимых фитнес-трекеров, видеодомофонов и термостатов до систем управления заводами и электростанциями.

По словам конгрессмена, основной причиной беспокойства является быстро растущее использование модулей сотовой связи китайского производства, которые позволяют устройствам подключаться к Интернету. По словам Галлахера, с таким контролем над модулями Китай может создать возможность для китайских хакеров похитить данные США или отключить критически важную инфраструктуру.

Отмечается, что в августе Галлахер и член палаты представителей Раджа Кришнамурти обратились к Федеральной комиссии по связи (Federal Communications Commission, FCC) с просьбой рассмотреть использование китайских модулей сотовой связи.

В письме законодателей говорилось, что Коммунистическая партия Китая «оказала обширную государственную поддержку» отрасли и выделила две китайские фирмы, Quectel и Fibocom, как крупных производителей модулей, широко используемых в американской продукции, начиная от систем умных городов и дронов и заканчивая камерами на теле сотрудников экстренных служб США.

В сентябре федеральные агентства США выполнили просьбу законодателей и рассмотрели вопрос о том, представляет ли использование компонентов Quectel и Fibocom угрозу национальной безопасности.

Представитель Quectel заявил, что IoT-модули компании не представляют риска для нацбезопасности или конфиденциальности данных США. В компании отметили, что Quectel не принадлежит и не контролируется китайским правительством. Quectel не передает и не раскрывает данные правительству Китая, а китайские власти никогда не запрашивали каких-либо данных у Quectel.

Компания Fibocom не ответила на запрос о комментариях.

В Федеральной комиссии по связи (Federal Communications Commission, FCC) заявили, что атаки правительственных хакеров на ключевую инфраструктуру должны рассматриваться серьезно. Представитель FCC также поддержал текущую инициативу Ведомства по внедрению метки «US Cyber Trust Mark» для умных устройств.

Отметим, что администрация Байдена начала реализацию программы по маркировке продуктов в области кибербезопасности, которая поможет потребителям выбирать надежные технические продукты, соответствующие высоким стандартам безопасности. Такие устройства будут помечаться специальной меткой «US Cyber Trust Mark».

Программа призвана усилить кибербезопасность страны в целом, направляя американцев, которые могут быть заинтересованы в умных домашних устройствах или носимых гаджетах, к продуктам, которые соответствуют критериям безопасности, определенным Национальным институтом стандартов и технологий (NIST).