
Καταναλωτικές συσκευές που κατασκευάζονται από αντιπάλους των ΗΠΑ εισάγουν κινδύνους εθνικής ασφάλειας
Ο νόμος για την κατάργηση των μη ασφαλών τεχνολογιών μας για τη διασφάλιση της αξιοπιστίας και της ασφάλειας, ή ο νόμος για τους δρομολογητές (ROUTERS), πέρασε από τη Βουλή νωρίτερα αυτό το μήνα, σηματοδοτώντας ένα βήμα προς τη διασφάλιση της υποδομής τεχνολογίας πληροφοριών των ΗΠΑ. Εάν εγκριθεί από τη Γερουσία και υπογραφεί σε νόμο, ο νόμος θα απαιτούσε από την εκτελεστική εξουσία να αναλύσει τα τρωτά σημεία σε δρομολογητές που κατασκευάζονται από ξένους αντιπάλους.
Με τη χορηγία του εκπροσώπου Robert Latta (R-OH), προέδρου της Υποεπιτροπής Ενέργειας και Εμπορίου για τις Επικοινωνίες και την Τεχνολογία, η νομοθεσία θα δώσει εντολή στην Εθνική Διοίκηση Τηλεπικοινωνιών και Πληροφοριών (NTIA) να «διεξάγει μια μελέτη των κινδύνων εθνικής ασφάλειας που θέτει δρομολογητές και μόντεμ καταναλωτών», ειδικά εκείνα που παράγονται από οντότητες με δεσμούς με ξένους αντιπάλους. Η NTIA θα παραδώσει την έκθεσή της στο Κογκρέσο εντός ενός έτους από την ψήφιση του νομοσχεδίου.
Το νομοσχέδιο συμπίπτει με μια επιστολή που εστάλη από τους αντιπροσώπους John Moolenaar (R-MI) και Raja Krishnamoorthi (D-IL), πρόεδρο και μέλος της Βουλής των Αντιπροσώπων της Κίνας, αντίστοιχα, προς την υπουργό Εμπορίου Gina Raimondo που προτρέπει το υπουργείο να διερευνήσει κινδύνους ασφαλείας σε δρομολογητές που κατασκευάζονται από την κινεζική εταιρεία TP-Link. Η επιστολή προειδοποιεί ότι οι χάκερ χρησιμοποιούν με συνέπεια δρομολογητές TP-Link λόγω του « ασυνήθιστου βαθμού τρωτών σημείων τους». Η επιστολή αναφέρει περαιτέρω σχόλια ενός πρώην επιτρόπου της Ομοσπονδιακής Επιτροπής Επικοινωνιών ότι οι δρομολογητές TP-Link είχαν πολύ περισσότερες ευπάθειες από τους δρομολογητές που κατασκευάζονται από άλλες εταιρείες.
Οι χάκερ μπορούν να εκμεταλλευτούν τα τρωτά σημεία του δρομολογητή για να παραβιάσουν αυτές τις συσκευές και να τις μετατρέψουν σε botnet – έναν στρατό από κακόβουλες συσκευές drone. Τον Μάιο του 2023, για παράδειγμα, μια κινεζική ομάδα hacking με την ονομασία Camaro Dragon χρησιμοποίησε ένα κακόβουλο υλικολογισμικό για να παραβιάσει τους δρομολογητές TP-Link, στέλνοντας ανεπιθύμητη αλληλογραφία σε ιστότοπους ευρωπαϊκών οντοτήτων ξένων σχέσεων με επισκεψιμότητα, διακόπτοντας τις υπηρεσίες τους για νόμιμους χρήστες και απενεργοποιώντας τους ιστότοπούς τους.
Δυστυχώς, οι χάκερ εκμεταλλεύονται επίσης τακτικά πολλές άλλες συσκευές συνδεδεμένες στο Διαδίκτυο για να δημιουργήσουν botnet. Οι κατασκευαστές συσκευών Διαδικτύου των πραγμάτων (IoT), φυσικές συσκευές που συνδέονται στο Διαδίκτυο, συχνά « δίδουν προτεραιότητα στη λειτουργικότητα και τη μείωση του κόστους έναντι των ισχυρών χαρακτηριστικών ασφαλείας », σύμφωνα με την εταιρεία συμβούλων Zinner & Co. Ως αποτέλεσμα, και αυτές οι συσκευές IoT συχνά στερούνται ενσωματωμένων διασφαλίσεων και οι κατασκευαστές δεν εκδίδουν τακτικά ενημερώσεις κώδικα για να διορθώσουν τα τρωτά σημεία όταν ανακαλύπτονται.
Πριν από δύο εβδομάδες, για παράδειγμα, το FBI διέλυσε ένα τεράστιο κινεζικό botnet γνωστό ως Raptor Train χρησιμοποιώντας δρομολογητές, κάμερες συνδεδεμένες στο Διαδίκτυο, DVR και συσκευές αποθήκευσης συνδεδεμένες στο δίκτυο. Αυτό το botnet, που αρχικά αποκαλύφθηκε από την Black Lotus Labs, αποτελούνταν από περισσότερες από 200.000 παραβιασμένες συσκευές IoT που ελέγχονταν από ένα botnet που χρηματοδοτείται από την κινεζική πολιτεία με το όνομα Flax Typhoon. Το Υπουργείο Δικαιοσύνης σημείωσε ότι οι χάκερ χρησιμοποίησαν το botnet για να συγκαλύψουν την κακόβουλη δραστηριότητά τους ως καθημερινή κίνηση στο Διαδίκτυο.
Ενώ η κατανόηση του κινδύνου εθνικής ασφάλειας των ξένων δρομολογητών είναι ένα χρήσιμο πρώτο βήμα, η NTIA θα πρέπει να διερευνήσει τους κινδύνους που ενέχουν όλες οι συσκευές IoT που κατασκευάζονται από αντιπάλους των ΗΠΑ, προσδιορίζοντας εάν αυτές οι συσκευές είναι επίσης ασυνήθιστα ευάλωτες. Αυτό θα είναι ένα σημαντικό εγχείρημα, καθώς ο συνολικός αριθμός των συνδεδεμένων συσκευών IoT παγκοσμίως μπορεί να φτάσει τα 18,8 δισεκατομμύρια μέχρι το τέλος του τρέχοντος έτους . Οι συμφωνίες συνεργασίας έρευνας με εθνικά εργαστήρια, ακαδημαϊκά ιδρύματα των ΗΠΑ και εταιρείες ασφάλειας και ασφάλειας προϊόντων μπορούν να πολλαπλασιάσουν τις δυνατότητες της NTIA, παρέχοντας στον αμερικανικό λαό και στους εκλεγμένους εκπροσώπους του καλύτερη κατανόηση των κινδύνων κυβερνοασφάλειας και εθνικής ασφάλειας από την αγορά καταναλωτικής τεχνολογίας και εξοπλισμού διαδικτύου από αντίπαλα έθνη .
Η Johanna “Jo” Yang είναι ερευνητική και συντακτική συνεργάτης στο FDD’s Center on Cyber and Technology Innovation (CCTI), όπου ο Thomas Carroll είναι ασκούμενος. Το FDD είναι ένα μη κομματικό ερευνητικό ινστιτούτο με έδρα την Ουάσιγκτον, DC και επικεντρώνεται στην εθνική ασφάλεια και την εξωτερική πολιτική.
Πηγή: fdd.org