保护物联网免受中国对美国基础设施构成的威胁

对中国制造的电信和视频监控设备的禁令是为了保护美国的网络基础设施和监控系统。 这些法案早于《2019 年美国安全可靠通信网络法案》、《2019 年供应链命令》和《2021 年双边安全设备法案》。 这些限制包括“拆卸并更换”电信和网络设备。 美国政府拨款帮助电信和其他公司支付此类努力的成本。

现在，联邦通信委员会似乎将目光投向了保护更广泛的系统和设备网络，即物联网或物联网。 然而，该举措可能会影响美国已在使用的数百万设备和系统，包括消防和警察通信系统、汽车工业和公共事业以及现代智能城市通信网络等关键基础设施。

想象一下，如果一个中国国家支持的威胁行为者可以通过这些设备之一的通信系统的后门来禁用美国主要城市的整个电网。 令人担忧的是，这种灾难性的紧急状态威胁是有可能发生的，它已经引起了 FCC 和 FCC 主席杰西卡·罗森沃塞尔 (Jessica Rosenworcel) 阁下的关注。

为什么 FCC 会介入保护美国物联网

8月7日^钍致国会的信Rosenworcel 将物联网设备中的威胁描述为中华人民共和国 (PRC) 或中国共产党 (CCP) 制造的用于汽车、卡车和拖拉机、医疗设备、其他智能设备等的蜂窝无线电模块。 。 罗森沃塞尔的信总结道 “在与适当的国家安全机构协商后，处理中国蜂窝物联网模块是 FCC 自然而然的下一步。其中之一是移远通信和广和通供应商，其设备已列入 FCC 的黑名单。此名单上的设备构成国家安全对美国构成威胁，并被禁止在美国进口或销售。”应考虑对该设备中的中国蜂窝物联网模块进行类似的研究，但可能不会获得批准。

此举似乎合乎逻辑，但如何实施这些威胁才是问题所在 绝对可怕 在很多美国公民眼中。 这些无线电模块通常包含 4G LTE 或 5G 调制解调器，以及专用控制器和固件，使设备能够充当主机系统（例如物联网摄像头、汽车、警察设备、医疗或公用设备）的通信链路。 ）通过互联网传输数据到外界。 明显的最初威胁是这些无线电传输的数据可能会泄露并被发送回制造国和原产国，在这种情况下是中华人民共和国或中国共产党。 然而，更危险的是这些无线电模块可以对其部署的主机系统进行控制。

罗森沃塞尔在给国会的一封信中描述了约翰迪尔使用两台拖拉机发生的一起事件。 俄罗斯从乌克兰约翰迪尔经销店偷走了价值约 500 万美元的农业设备，试图将其运回俄罗斯。 幸运的是，这些设备是西方制造的积木，最终，积木制造商能够在拖拉机和设备穿越俄罗斯边境时将其砌成砖块。

确保物联网安全：问题与解决方案

在与我的行业消息人士的讨论中，这些模块实际上可以由模块制造商远程控制，通常用于维护和安全固件更新，而不仅仅是监听无线电上的数据。 ，但制造商可以非常轻松地自行关闭整个主机系统，并且完全在带外关闭。 考虑到这些模块、警察随身摄像头、医疗设备、您自己的汽车和当地电网的安装基础，考虑到这些风险，我们周围的安全攻击面非常丰富。

这里的解决方案是显而易见的。 美国应立即调查禁止进口和使用中国制造的蜂窝无线电模块用于在美国销售、运输和使用的设备。 美国有很多替代产品，例如 Telit、Sierra Wireless 和 U-Blocks，我们所要做的就是将产品专门转给这些制造商。 对于已经部署在该领域的系统，美国应该补贴一些可再生系统和设备的改造，或者发起另一项淘汰和更换计划，以保护市场上已有的系统。

安全专家有时开玩笑说，保护设备的最佳方法就是将其与互联网完全断开。 虽然这对于美国的物联网和关键基础设施系统来说可能不可行或不切实际，但确保我们与这些模块的已知美国制造供应商的连接是朝着我们集体国家安全问题的正确方向迈出的一步。

跟我来 推特 或者 领英。 查看 氮 网站 或者我的其他一些作品 这里。