Защита Интернета вещей от угрозы, которую Китай представляет для инфраструктуры США

Sep 02, 2023

Цзюцзян, Китай: Инженер проверяет серверы в центре обработки данных China Telecom. (Фото предоставлено: ... [+] Feature China/Future Publishing через Getty Images)

Запрет на телекоммуникационное оборудование и оборудование для видеонаблюдения китайского производства был введен для защиты сетевой инфраструктуры и систем мониторинга здесь, в США. Эти законопроекты восходят к Закону США о безопасных и надежных сетях связи от 2019 года, Приказу о цепочке поставок от 2019 года, а также к двухпартийному Закону о безопасном оборудовании от 2021 года. Субсидии правительства США для оказания помощи коммуникационным и другим компаниям в покрытии затрат на такие усилия.

Теперь кажется, что FCC нацелилась на обеспечение безопасности еще более распространенной сети систем и устройств, известной как IoT или Интернет вещей. Однако на этот раз инициатива может повлиять буквально на миллионы устройств и систем, уже развернутых здесь, в США, от систем пожарной и полицейской связи до автомобильной промышленности и критически важной инфраструктуры, такой как коммунальные услуги и современные коммуникационные сети умного города.

Только представьте, если спонсируемый китайским государством злоумышленник сможет отключить всю энергосистему в крупном городе США через черный ход в системе связи одного из этих устройств. Вызывает тревогу тот факт, что угроза такого чрезвычайного уровня катастрофы находится в пределах возможного, и она подняла антенну FCC и достопочтенной Джессики Розенворсель, председателя FCC.

Почему FCC вмешивается в обеспечение безопасности Интернета вещей в США

В письме Конгрессу от 7 августа Розенворсель подробно описывает угрозу, которую модули сотовой радиосвязи, производимые Китайской Народной Республикой (КНР) или Коммунистической партией Китая (КПК), представляют для устройств Интернета вещей — от легковых, грузовых автомобилей и тракторов до медицинских оборудование, другие интеллектуальные устройства и многое другое. В заключение в письме Розенворселя говорится: «Решение вопросов сотового Интернета вещей в КНР является естественным следующим шагом для FCC после консультаций с соответствующими агентствами национальной безопасности. Например, компании-поставщики Quectel и Fibocom, чье оборудование уже включено в список покрытия FCC. Оборудование в этом списке представляет угрозу национальной безопасности США и не может получить разрешение на ввоз или продажу в США. Аналогичную проверку следует рассмотреть в отношении любых модулей сотового Интернета вещей КНР в этом оборудовании».

Беспроводной радиомодуль Fibocom, сделано в Китае

Этот шаг кажется логичным, но то, как именно эти угрозы могут быть реализованы, может стать совершенно пугающим с точки зрения многих граждан США. Эти радиомодули обычно состоят из модема 4G LTE или 5G, а также специальных контроллеров и встроенного ПО, которые позволяют устройству работать в качестве канала связи для хост-системы (камера IoT, автомобиль, полицейское оборудование, медицинское или коммунальное оборудование и т. д.). ) во внешний мир посредством передачи данных через Интернет. Очевидная первоначальная угроза заключается в том, что данные, передаваемые по этим радиостанциям, могут быть украдены и отправлены обратно производителю и стране происхождения, в данном случае КНР или КПК. Однако гораздо более тревожным является то, какой контроль эти радиомодули могут иметь над хост-системами, в которых они развернуты.

В своем письме Конгрессу Розенворсель подробно описывает инцидент, произошедший у Джона Дира с парком тракторов. Россия украла сельскохозяйственное оборудование на сумму около 5 миллионов долларов у дилерского центра John Deer в Украине, пытаясь вернуть его в Россию. К счастью, техника была оснащена модулями западного производства, и в конечном итоге производителю модулей удалось заблокировать тракторы и технику при пересечении российской границы.

Безопасность Интернета вещей: проблема и решение

Концепция умного города в Нью-Йорке, США, с сетевыми коммуникациями и Интернетом вещей. Кредит: ... [+] Getty Images

В ходе обсуждения с моими отраслевыми источниками я узнал, что на самом деле этими модулями действительно может управлять удаленно производитель модуля, обычно для обслуживания, обновлений прошивки безопасности и т. д. Однако существует возможность не только отслеживать данные, передаваемые по радио. , но также производитель может довольно легко отключить всю хост-систему, работающую самостоятельно и полностью вне полосы пропускания. Учитывая эти риски на фоне установки этих модулей во всем, от полицейских камер до медицинского оборудования, вашего собственного автомобиля и даже вашей местной электросети, поверхность атаки безопасности вызывает тревогу и широко присутствует повсюду вокруг нас.