0
0
Recentemente , políticos britânicos pediram ao governo que reprima o uso de equipamentos de vigilância de duas empresas chinesas, Hikvision e Dahua, que já estão na lista negra de Washington. Os ministros não apenas criticaram as empresas estatais como ameaças à segurança nacional e à segurança cibernética, mas também questionaram seu histórico de direitos humanos.
Esta história não é um outlier. De senhas de administrador codificadas a recursos de nuvem “sempre ativos”, dispositivos inteligentes / conectados baratos com privacidade limitada ou padrões regulatórios – em grande parte da superpotência asiática – inundaram o mercado na última década.
É claro que esses dispositivos conectados representam grandes riscos de segurança para os setores público e privado. Nesse contexto, os compradores de dispositivos devem considerar a origem de seus dispositivos e as regulamentações regionais. Vejamos por que a origem dos dispositivos conectados hoje é mais importante do que nunca.
O problema com dispositivos da China
A Internet das Coisas (IoT) cresceu aos trancos e barrancos na última década. De fato, o número de dispositivos conectados produzidos e vendidos aumentou 10 vezes desde 2012, para mais de 16 bilhões em todo o mundo . Alimentado por componentes menores, mais baratos e mais eficientes, a maior parte desse crescimento vem de empresas chinesas. Mas a tecnologia conectada chinesa é conhecida por seus baixos padrões de segurança cibernética (e as empresas por não respeitarem os direitos humanos).
Caso em questão: Hikvision. As câmeras deste fabricante e fornecedor de vigilância por vídeo de propriedade do estado proclamam recursos avançados, como reconhecimento facial, rastreamento de pessoas e identificação de gênero. A empresa afirma que suas câmeras podem até detectar emoções. No entanto, grupos de direitos humanos sinalizam que a tecnologia é abusada para caracterização étnica de uigures e outros grupos em Xinjiang. Enquanto isso, a propriedade estatal da Hikvision levanta questões adicionais sobre armazenamento e retenção de dados.
E depois há as vulnerabilidades de segurança cibernética. No passado, os hackers exploraram com sucesso as portas da Internet nas câmeras Hikvision para obter acesso sem um nome de usuário ou senha. Então, uma vez dentro, o atacante remoto pode usar essa entrada para explorar toda a rede da vítima.
Apesar de possuir cerca de 40% do mercado global de câmeras de vigilância, a Hikvision está cada vez mais na lista negra dos governos ocidentais pelos problemas acima. Em agosto , A Nova Zelândia se juntou aos Estados Unidos na proibição de equipamentos da empresa. Na mesma época , mais de 60 membros do parlamento em todo o Reino Unido pediram uma proibição do setor público. O ministro David Davis chamou os dispositivos de “invasivos e opressivos” que representam “uma ameaça significativa às liberdades civis”.
A origem do dispositivo é mais importante do que nunca
A Hikvision é apenas um exemplo em um oceano de tecnologia questionável da China. A propriedade estatal, as armadilhas éticas e os problemas de segurança cibernética infelizmente fazem parte do curso desses dispositivos. Por quê? Sem dúvida, uma das razões é que a qualidade do produto e a superioridade da segurança são sacrificadas em uma corrida pelo preço mais baixo. Enquanto isso, outro motivo é a falta de proteção ao consumidor. Ao contrário de outras regiões do mundo, a China conta com poucas proteções de segurança cibernética ou privacidade. Como resultado, os dispositivos são eminentemente mais hackeáveis e, portanto, perigosos.
Por outro lado, considere as várias regras e regulamentos que os dispositivos devem cumprir antes de chegarem ao mercado na Europa. O Regulamento Geral de Proteção de Dados da União Europeia estabelece um padrão muito alto em proteção de dados e privacidade. Além disso, o bloco está se preparando para aprovar a Lei Europeia de Resiliência Cibernética .
Compartilhada publicamente em setembro, a lei introduziria “requisitos obrigatórios de segurança cibernética para fabricantes e varejistas… com essa proteção se estendendo por todo o ciclo de vida do produto”. Isso inclui a proibição de senhas padrão e fracas, suporte a atualizações de software e testes obrigatórios para vulnerabilidades de segurança. Uma vez aprovadas, as empresas terão 24 meses para se adequar ao padrão. A violação das novas regras pode resultar em multas de até € 15 milhões ou 2,5% da receita anual mundial de uma empresa (o que for maior).
As diferenças entre as duas regiões são noite e dia. Por exemplo, é muito improvável que os fabricantes europeus enviem uma linha inteira de produtos com uma senha padrão como “123456”. Na China, no entanto, isso não apenas acontece, mas acontece com frequência. Além disso, o novo decreto da Europa agora impedirá que os fabricantes definam níveis de segurança cibernética tão baixos e imponham penalidades rígidas.
Para os líderes de segurança cibernética, a diferença entre a segurança cibernética do dispositivo e a proteção do consumidor não poderia ser maior.
Pense além do preço em sua próxima compra
Meu conselho é pensar além do preço. Claro, os dispositivos chineses podem ser melhores para os resultados financeiros, mas também podem levar a violações de dados muito caras e abrir brechas de segurança em sua casa ou local de trabalho.
Da mesma forma, lembre-se de que recomendações típicas – como alterar senhas padrão ou firewall rígido – nem sempre mitigarão toda a gama de problemas. Por exemplo, milhões de televisores inteligentes da China demonstraram coletar dados sub-repticiamente sobre redes próximas e dispositivos conectados. Mais uma vez, a segurança das informações pessoais e da empresa simplesmente não pode ser garantida com base nos inúmeros exemplos de dispositivos duvidosos desta parte do mundo.
Líderes: façam sua pesquisa, avalie os riscos e compre de acordo. Você deve levar em consideração a origem do dispositivo. Seus dados valem a pena.
FONTE: HELPNET SECURITY