La ràpida proliferació de dispositius “inteligents” connectats a Internet en llars dels EUA ha suscitat preocupacions sobre la seva vulnerabilitat a ciberatacs. Aquests dispositius, part de l’ecosistema “Internet de les Coses” (IoT), abasten des de televisors intel·ligents, rastrejadors d’activitat física, càmeres de timbre fins a sistemes de control per a fàbriques i plantes d’energia. Una preocupació significativa és l’ús creixent de mòduls cel·lulars fabricats a la Xina que permeten a aquests dispositius connectar-se a Internet.
El Rep. Mike Gallagher (R-Wis.), president del Comitè Selecte de la Cambra sobre la Xina, adverteix que el control sobre aquests mòduls podria permetre a la Xina robar dades dels EUA o desactivar a distància infraestructures crítiques durant un conflicte. Aquest control podria potencialment permetre als hackers manipular unitats d’aire condicionat, provocant baixades d’energia, o fins i tot prendre el control de cotxes autònoms i dispositius mèdics. Gallagher va posar èmfasi en els riscos de seguretat presentats pels mòduls d’empreses xineses, especialment en infraestructures crítiques i sistemes de resposta inicial.
Al mes d’agost, Gallagher i el Rep. Raja Krishnamoorthi van sol·licitar a la presidenta de la FCC, Jessica Rosenworcel, que investigués l’ús de mòduls cel·lulars fets a la Xina. Van destacar l’ampli suport estatal que el Partit Comunista Xinès proporciona a la indústria i van identificar a Quectel i Fibocom com a principals productors de mòduls. Els legisladors també es van referir al robatori d’equips agrícoles a Ucraïna per part de Rússia, que van quedar inutilitzats després que els seus mòduls fossin desactivats a distància.
Rosenworcel va respondre cercant opinions d’agències federals sobre si els components fets per Quectel i Fibocom representen una amenaça per a la seguretat nacional. Mentre Quectel va negar qualsevol risc de seguretat o afiliacions governamentals, Fibocom no va fer comentaris.
El Comissionat de la FCC, Nathan Simington, va destacar la serietat dels possibles atacs patrocinats per l’estat a infraestructures clau. Dona suport a la iniciativa de la FCC per una etiqueta “US Cyber Trust Mark” per a dispositius intel·ligents segurs. Simington creu que, tot i que aquesta etiqueta, prevista per llançar-se l’any vinent, no és una solució completa, és un pas cap a garantir la seguretat del dispositiu per als consumidors nord-americans.
Source: New York Post
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.