Çinli IoT tedarikçileri Birleşik Krallık işletmelerini casusluk ve veri hırsızlığına maruz bırakıyor

Çinli teknoloji şirketleri, işletmeleri ve hükümetleri Çin devletinin elektronik casusluğuna maruz bırakabilecek çok çeşitli endüstriyel ve ev tipi akıllı cihazlarda kullanılan bileşenleri tedarik ediyor.

Bugün yayınlanan bir araştırmaya göre, Çin’in tarım, imalat, ulaşım ve CCTV sektörlerindeki akıllı cihazlarda yaygın olarak kullanılan hücresel nesnelerin interneti (IoT) modüllerini geliştirmesi ciddi ancak büyük ölçüde fark edilmeyen bir risk oluşturuyor.

Diplomatik hizmette 37 yıllık lider bir Çin uzmanı olan Charlie Parton’ın araştırması, uzun vadede IoT’de Çin yapımı modüllere güvenmenin, Huawei tarafından sağlanan Çin’in 5G teknolojisinden daha büyük bir risk oluşturduğu konusunda uyarıda bulunuyor. Aralık 2020’de yasaklanana kadar.

Parton, tehditlerin gerçek olduğunu savunuyor. Örneğin, Ocak ayında hükümet yetkilileri, üst düzey bakanlar tarafından kullanılan bir arabada izleme cihazı olarak kullanılan ve Çinli tedarikçilerden alınan parçaların arasına gizlenmiş bir Çin hücresel IoT modülünü keşfetti. i gazete.

Çinli IoT tedarikçilerinin büyümesi

Çin’in iki baskın IoT modülü tedarikçisi olan Quectel ve Fibocom Wireless, bir dizi Çinli teknoloji şirketine IoT modülleri sağlıyor. Güvenlik kamerası üreticisi HikVision; silikon çipler tasarlayan HiSilicon; Bir drone üreticisi olan DJI; ve telekom ekipmanı tedarikçisi ZTE – bunların her biri ABD’de ihracat kontrollerine tabidir.

Fibocom, satın almalar yoluyla Kanada ve ABD’ye genişledi ve bilgisayarlarında Fibocom modülleri kullanan Lenovo, Dell ve HP gibi bilgisayar üreticilerine tedarik sağlamak için sözleşmeler kazandı.

Qualtec, ABD ve Latin Amerika’yı hedefliyor ve denizaşırı otomotiv pazarına girmeye çalışıyor.

Diğer Çinli şirketler gibi, Quectel ve Fibocom da Çin devletinin taleplerine uymalarını gerektiren Çin’in ulusal güvenlik yasalarına tabidir.

elektronik casusluk

Rapor, Çin Komünist Partisinin (ÇKP) istihbarat amacıyla veri toplamak için IoT modüllerini kullanabileceği konusunda uyarıyor.

Bu, kaç yedek parça ve silah sisteminin nereye teslim edildiğine dair bir resim oluşturmak için savunma üreticileri tarafından kullanılan tedarik zincirlerine ve lojistik sistemlerine gömülü IoT modüllerinin kullanılmasını içerebilir.

IoT modüllerinden elde edilen veriler, Çin istihbarat teşkilatları tarafından işe alınabilecek kişileri belirlemek için de kullanılabilir.

Çok çeşitli kaynaklardan gelen verileri birleştirerek, kilit devlet çalışanlarını ve potansiyel güvenlik açıklarını belirlemek mümkün olacaktır.

‘Girişim komünizmi’

Çin’in sanayi politikası, Çinli şirketlerin yeni teknolojilere ve endüstrilere hakim olmasını sağlamayı amaçlıyor.

Parton’ın “risk komünizmi” olarak adlandırdığı şey, Çinli şirketleri büyümek, teknoloji ve fikri mülkiyet elde etmek veya rekabeti azaltmak için yabancı firmaları, özellikle Birleşik Krallık Ulusal Güvenlik Yatırım Yasası tarafından korunmayan yeni kurulan şirketleri satın almaya teşvik ediyor.

Çin’in endüstriyel tedarik zincirlerini izlemek için lojistik, üretim ve nakliye sistemlerindeki IoT modüllerinden gelen verilere erişebileceğini savunuyor.

Bu veriler, üretkenlik, şirketler tarafından kullanılan malzeme miktarı ve verimlilikleri hakkında fikir verebilir.

Parton, kötü niyetli bir aktörün bilgileri altyapı projelerine yönelik tekliflerini “ayarlamak” veya rakiplerine yönelik teklifleri “ayarlamak” veya rakiplerine göre başka stratejik avantajlar elde etmek için kullanabileceğini söylüyor.

Bireyler için gizlilik riskleri

Çin Komünist Partisi ayrıca örneğin akıllı saatler, akıllı mutfak cihazları, kapı kameraları ve elektrik ve gaz sayaçları gibi giyilebilir cihazlarda kullanılan Çin yapımı IoT modüllerinden veri toplayarak halkın mahremiyetini tehlikeye atabilir.

İnsanların IoT cihazlarıyla etkileşimi sırasında üretilen verileri, özellikle elektronik ödemeleri ve seyahat bilgilerini toplayarak, kimin kiminle ve nerede buluştuğunu anlamak mümkündür.

Makine öğrenimi ile birleştiğinde, bir kişinin nerede olabileceğini veya belirli bir zamanda nasıl davranacağını tahmin etmek mümkün olacak.

Raporda, “Böyle bir yetenek, yalnızca bireysel özgürlük ve seçim özgürlüğü için değil, aynı zamanda etkili şantaj kampanyalarının artan riski nedeniyle güvenlik için bir tehdittir” diyor.

Akıllı Şehirler

Çinli tedarikçilerin teknolojisi, şehir yetkililerine ulaşım ve altyapılarını yönetmenin daha iyi yollarını sağlayan akıllı şehirlerin gelişiminin temelini oluşturuyor.

Bununla birlikte, Çin Komünist Partisi tarafından Çin’de toplama kamplarına maruz bırakılan Uygurlar gibi azınlık nüfusları denetlemek için görevlendirilen çalışmaların üzerine inşa edilmiştir.

GCHQ’nun bir şubesi olan Ulusal Siber Güvenlik Merkezi, 2019’da konseyleri akıllı şehir teknolojisi tedarikçilerinin ülkelerindeki istihbarat servislerinden veri sızdırma baskısı altına girebileceği konusunda uyardı.

Bournemouth İlçe Meclisi, hükümetin müdahalesinin ardından Çinli tedarikçi Alibaba ile bir akıllı şehir projesi planlarından vazgeçerken, Milton Keynes, Huawei ile bir akıllı şehir projesini iptal etti. Finans Zamanları bildirildi.

Bağımlılık riski

Rapora göre, üç Çinli şirket, hücresel IoT modülleri için büyük Çin iç pazarı da dahil olmak üzere uluslararası pazarın yarısından fazlasına sahip.

Çin, nesnelerin internetini stratejik bir teknoloji olarak gördüğünden, bu şirketler sübvansiyonlara erişimden, ayrıcalıklı fiyatlandırmadan ve uluslararası rekabeti dışlayan bir iç pazardan yararlanıyor.

Çinli şirketler küresel pazar payını artırmaya ve yabancı rakipleri geride bırakmaya devam ederse, diğer şirketler hücresel IoT modülleri için Çin’e bağımlı hale gelecek.

Washington merkezli danışmanlık şirketi OODA tarafından yayınlanan raporda, “Bu modüllerin modern endüstri ve yaşam için muazzam önemi göz önüne alındığında, bu, diğer ülkeleri tedarik kesintisi tehdidine karşı oldukça savunmasız hale getirecektir” dedi.

Ülkelerin harekete geçmesi gerekiyor

Parton, 5G ve yarı iletkenler konusunda halihazırda harekete geçmiş olan batılı ülkelerin Çin rekabeti karşısında IoT üreticilerini korumak için harekete geçmesi gerektiğini savunuyor.

“Çin hücresel IoT modüllerinin sınırlandırılmasındaki gecikme ne kadar uzun olursa, onları değiştirmek o kadar zor ve pahalı hale geliyor. Fırsat penceresi kapanıyor ama hala açık” diyor.

Read Previous

PRA, Birleşik Krallık sigortacılarının siber boşluklar konusunda oyunlarını geliştirmeleri gerektiğini söylüyor

Read Next

Virgin Media O2, 800G hazırlığı için çekirdek IP omurgasını yükseltmek üzere Juniper’dan yararlanıyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İstanbul masöz -