Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Protegendo a IoT da ameaça que a China representa para a infraestrutura dos EUA
JIUJIANG, CHINA: Um engenheiro inspeciona servidores em um data center administrado pela China Telecom. (Crédito da foto: ... [+] Destaque China/Publicação Futura via Getty Images)
A proibição de equipamentos de telecomunicações e videovigilância fabricados na China foi promulgada para proteger a infraestrutura de rede e os sistemas de monitoramento aqui nos EUA. Esses projetos de lei remontam à Lei de Redes de Comunicações Seguras e Confiáveis dos EUA de 2019, ao Pedido da Cadeia de Fornecimento de 2019 e, mais recentemente, à Lei bipartidária de Equipamentos Seguros de 2021. Essas proibições incluíram até mesmo a “destruição e substituição” de equipamentos de telecomunicações e de rede, com Subsídios do governo dos EUA para ajudar as comunicações e outras empresas a cobrir os custos de tal esforço.
Agora parece que a FCC está focada em proteger uma rede ainda mais difundida de sistemas e dispositivos, conhecida como IoT, ou Internet das Coisas. No entanto, desta vez a iniciativa poderá impactar literalmente milhões de dispositivos e sistemas já implantados aqui nos EUA, desde sistemas de comunicações de bombeiros e policiais até à indústria automóvel e infraestruturas críticas, como serviços públicos e redes modernas de comunicação de cidades inteligentes.
Imagine se um ator de ameaça patrocinado pelo Estado chinês pudesse desligar toda a rede elétrica de uma grande cidade dos EUA através de uma porta dos fundos no sistema de comunicações de um desses dispositivos. De forma alarmante, a ameaça deste nível de desastre de estado de emergência está bem dentro do reino das possibilidades e levantou a antena da FCC e da Honorável Jessica Rosenworcel, Presidente da FCC.
Por que a FCC está intervindo para proteger a IoT dos EUA
Em uma carta de 7 de agosto ao Congresso, Rosenworcel detalha a ameaça que os módulos de rádio celular fabricados pela República Popular da China (RPC), ou pelo Partido Comunista Chinês (PCC), representam em dispositivos IoT, desde carros, caminhões e tratores, até equipamentos médicos. equipamentos, outros dispositivos inteligentes e muito mais. Para encerrar, a carta de Rosenworcel afirma: “Enfrentar os módulos IoT celulares da RPC é o próximo passo natural para a FCC, em consulta com as agências de segurança nacionais apropriadas. Por um lado, a Quectel e a Fibocom fornecem empresas cujos equipamentos já estão na Lista Coberta da FCC. Os equipamentos desta lista representam uma ameaça à segurança nacional dos EUA e podem não receber autorização para importação ou venda nos EUA. Um exame minucioso semelhante deve ser considerado para quaisquer módulos IoT celulares da RPC neste equipamento.”
Módulo de rádio sem fio Fibocom, fabricado na China
A medida parece lógica, mas exactamente a forma como estas ameaças poderiam ser levadas a cabo é que pode tornar-se completamente assustadora na perspectiva de muitos cidadãos dos EUA. Esses módulos de rádio normalmente consistem em um modem 4G LTE ou 5G, juntamente com controladores e firmware dedicados que permitem que o dispositivo funcione como um link de comunicação para o sistema host (câmera IoT, carro, equipamento policial, equipamento médico ou utilitário, etc. ) para o mundo exterior, através da transferência de dados pela Internet. A ameaça inicial óbvia é que os dados comunicados através destes rádios possam ser exfiltrados e enviados de volta ao fabricante e ao país de origem, neste caso a RPC ou o PCC. No entanto, o que é muito mais alarmante é o controle que esses módulos de rádio podem ter sobre os sistemas host nos quais estão implantados.
Em sua carta ao Congresso, Rosenworcel detalha um incidente que John Deer teve com uma frota de tratores. A Rússia roubou cerca de US$ 5 milhões em equipamentos agrícolas de uma concessionária John Deer na Ucrânia, na tentativa de trazê-los de volta para a Rússia. Felizmente, o equipamento foi equipado com módulos fabricados no Ocidente e, eventualmente, o fabricante do módulo conseguiu bloquear os tratores e o equipamento ao cruzar a fronteira russa.
Protegendo a IoT: o problema e a solução
Conceito de cidade inteligente em Nova York, EUA, com comunicações de rede e internet das coisas. Crédito: ... [+] Getty Images
Em discussão com minhas fontes da indústria, aprendi que, na verdade, esses módulos podem ser controlados remotamente pelo fabricante do módulo, normalmente para manutenção e atualizações de firmware de segurança, etc. , mas também o fabricante poderia facilmente desligar todo o sistema host, operando por conta própria e completamente fora de banda. Considerando estes riscos tendo como pano de fundo a base instalada destes módulos, em tudo, desde câmaras policiais, a equipamento médico, ao seu próprio carro e até à rede eléctrica local, a superfície de ataque à segurança é alarmante e abundantemente presente à nossa volta.