China zoekt wereldwijde controle over internet van dingen om te spioneren, bedrijven

Deel dit verhaal!
Als technocratie doet China alleen wat voor hen natuurlijk is: de wereld van gegevensverzameling, bewaking en controle domineren. De westerse wereld heeft de snode bedoelingen van China volledig gemist, aangezien het de Chinese technologie op alle niveaus van de samenleving heeft ingebed. ⁃ TN-editor

China probeert agressief het internet der dingen te domineren en is van plan om toegang tot miljarden elektronische apparaten in een netwerk te gebruiken voor het verzamelen van informatie, sabotage en zakelijke doeleinden, volgens een aankomend congresrapport.

China investeert al bijna een decennium zwaar in de opkomende technologie op het internet der dingen (IoT) en heeft het overtreffen van soortgelijke Amerikaanse inspanningen tot een van de hoogste strategische doelen van de heersende Communistische Partij van China gemaakt.

"China's unieke benadering van de ontwikkeling van IoT en zijn ondersteunende infrastructuur vormt een aanzienlijke uitdaging voor de Amerikaanse economische en nationale veiligheidsbelangen", zegt een rapport van de US-China Economic and Security Review Commission dat donderdag uitkomt.

"De hoogste echelons van het Chinese regime beschouwen de ontwikkeling en implementatie van IoT als cruciale zaken van het economische concurrentievermogen en de nationale veiligheid van China."

Een belangrijk punt van zorg dat in het rapport wordt geschetst, zijn de inspanningen van China om kwetsbaarheden in IoT-systemen aan het licht te brengen die door Peking kunnen worden gebruikt voor strategische doelen in zowel vredestijd als oorlog, aldus het rapport.

"Afgezien van industriële controlesystemen, kan ongeautoriseerde toegang tot medische apparatuur patiënten doden en misbruik van kwetsbaarheden in slimme auto's kan zowel bestuurders als voetgangers doden, naast andere voorbeelden van mogelijk misbruik van gegevens en apparaten die ernstige gevolgen kunnen hebben", waarschuwt het rapport.

"Het toekomstige destructieve potentieel van ongeautoriseerde toegang tot IoT-apparaten lijkt potentieel grenzeloos."

Het IoT is een slecht gedefinieerde term voor een wereldwijde informatie- en communicatie-infrastructuur. Het bestaat uit gekoppelde apparaten, variërend van biomedische apparaten voor het bewaken van patiënten tot zelfrijdende auto's tot kritieke infrastructuur.

Het universum van IoT-apparaten omvat miljarden elektronische systemen zoals videocamera's, smartphones en slimme horloges en industriële besturingssystemen die worden gebruikt in elektrische netwerken.

Chinese IoT-doelstellingen omvatten het bouwen van "slimme steden" die openbare voorzieningen, stromen van mensen en verkeer, ondergrondse pijpleidingen en lucht- en waterkwaliteit monitoren, aldus het rapport.

Andere Chinese IoT-plannen omvatten geavanceerde industriële afstandsbediening op afstand; medische IoT's; slimme huizen uitgerust met afstandsbedieningen voor apparaten en beveiligingssystemen; en slimme auto's die voertuigsensoren koppelen aan bestuurders, wegen, cloudservices en andere elektronische apparaten.

Het IoT groeit snel en zal verder worden verbeterd met opkomende geavanceerde informatietechnologieën, zoals 5G mobiele technologie.

Het gebruik van 5G-netwerken vergroot het vermogen van netwerkapparaten om te communiceren via snellere gegevensoverdrachtssnelheden.

China, volgens het rapport, werkt aan grote programma's om kwetsbaarheden in IoT-technologie te vinden, ogenschijnlijk voor cybersecurity.

Het rapport suggereert echter dat het onderzoek dekking biedt voor plannen voor cyberspionage, sabotage en militaire cyberverkenning met behulp van het internet der dingen.

Een voorbeeld van een IoT-cyberaanval vond plaats in 2016 toen de malware die bekend staat als het Mirai-botnet duizenden gekoppelde apparaten infiltreerde door het internet te scannen op videocamera's - de meeste gemaakt in China - en DVR's die niet waren beveiligd en gemakkelijk toegankelijk waren met standaardwachtwoorden. zoals 'wachtwoord'.

Mirai "nam zo'n honderdduizend van deze apparaten in beslag en gebruikte ze om een ​​Distributed Denial of Service (DDoS) -aanval uit te voeren tegen DynDNS, waardoor veel populaire websites werden gesloten", aldus het rapport.

Een tweede botnet, IoTroop genaamd, richtte zich eind 2017 op verschillende merken van in China gemaakte Internet Protocol-camera's.

Een Chinees geval dat door beveiligingsonderzoekers in 2016 werd ontdekt, onthulde dat firmware-updatesoftware van Shanghai ADUPS Technology Co. Ltd. in het geheim privégegevens overhevelde en naar China stuurde.

"De firmware-updatesoftware van ADUPS wordt momenteel gebruikt op meer dan 700 miljoen goedkope mobiele telefoons en IoT-apparaten over de hele wereld, inclusief apparaten in de Verenigde Staten", aldus het rapport.

Chinese IoT-onderzoekers bereiden zich ook voor op het gebruik van cyberaanvallen tegen het "Internet of Underwater Things", dat toepassingen heeft voor onderzeese oorlogsvoering.

"De onvolmaakte beschikbaarheid van vijandelijke locatie-informatie bij onderwateroorlogvoering biedt een strategisch voordeel voor elk land met geavanceerde onderwatersensortechnologie, en gecompromitteerde IoT-apparaten en sensornetwerken die op verschillende diepten onder water werken, kunnen een dergelijk voordeel teniet doen", aldus het rapport.

China bereidt zich ook voor om het IoT te gebruiken voor het verzamelen van inlichtingen en netwerkverkenning - de eerste stap in cyberoorlog.

"Personeel van verschillende van de Signals Intelligence-eenheden van de PLA heeft meerdere artikelen gepubliceerd over IoT-beveiligingsgerelateerde onderwerpen, wat suggereert dat deze eenheden waarschijnlijk al misbruik hebben gemaakt van apparaatkwetsbaarheden voor deze doeleinden," aldus het rapport.

De cyber- en computeraanvalsmacht van het Chinese leger heeft tijdschriftartikelen geschreven waarin het gebruik van "emissies van IoT-apparaten als mogelijke wegen voor side-channel-aanvallen wordt besproken, en waarin locatietracering en internetverbindingen worden vermeld als andere zwakke punten voor uitbuiting", aldus het rapport.

"De operationele cyberoorlogvoering-eenheden van de PLA hebben eerder ook directe interesse getoond in het misbruiken van IoT-beveiligingskwetsbaarheden voor aanstootgevende informatieoorlog", aldus het rapport, zoals IoT-gegevensverzameling en door mobiele telefoons overgedragen virussen.

Een PLA-rapport over elektronische oorlogvoering zei dat slimme auto's zeer kwetsbaar zijn voor aanvallen en ongeautoriseerde toegang via hun interne draadloze autosensornetwerken, in de auto gemonteerde controller area netwerkbussen, in de auto gemonteerde lokale netwerken, autosoftwaretoepassingen, in de auto gemonteerde ingebouwde diagnosesystemen, en slimme bandenspanningscontrolesystemen.

China gebruikt het IoT ook om zijn massale interne beveiligingsbewakingsmogelijkheden voor het Chinese volk te vergroten, aldus het rapport.

Lees hier het hele verhaal ...

Inschrijven
Melden van
gast

1 Reactie
Oudste
Nieuwste Meest Gestemd
Inline feedbacks
Bekijk alle reacties