图雅可能是中国挫败俄罗斯勒索软件攻击的威胁

5 月，由于俄罗斯勒索软件攻击，美国人在加油站排队数天。 最近，类似的基于俄罗斯的攻击通过 IT 部门用来管理远程计算机的软件袭击了一个大型团体。 但这些攻击与金钱、权力或信息无关，这家鲜为人知的中国科技公司， 你的，即将炸毁俄罗斯黑客。

涂鸦名义上由一家中国私人公司支持 微信 巨石与北京政府友谊 腾讯，通过将“物品”连接到互联网，将“物品”变得“智能”，该功能被称为“服务平台”或PASS。 涂鸦主导全球“物联网”（IoT）/PaaS市场。 它在中国杭州以外运营，其硬件、软件、云服务和应用程序覆盖了 120 个国家/地区的 1,100 多个产品类别的 1 亿多台“智能”设备——消费品、监控设备以及制造和分销链应用程序。

全球 600 多个领先品牌使用该公司来运营自己的物联网设备，这些设备在沃尔玛、诺特斯特罗姆、亚马逊、塔吉特和其他地方销售。 Dua的市场主导地位 2021年3月名单 在纽约证券交易所又新投资超过9亿美元。 然而，奇怪的是，这种方法几乎没有带来什么研究——尽管新的重点是中国为垄断下一代技术市场所做的努力。

在过去的几年里，有美国和至少 20 个其他国家 禁止或大幅限制 中国华为电信公司建设或管理第五代（5G）网络。 他们的目的？ 担心该公司将能够获得大量数据，包括在其网络上创建和共享并提供给中国政府的机密政府数据。

请记住，中国的数据保护法 口授 私营和政府或部分国有或控股的公司必须将用户数据的控制权交给北京政府。

华盛顿对欧洲和亚洲 5G 的警告是有道理的。 技术是前所未有的数据流量增加了 20 倍。 而这种扩张正在推动一个充满快速增长的事物和无处不在的互联网的世界。 进入图雅。 这家中国公司在保护私人、个人或政府数据不受中国执政党的侵害方面取得任何进展，可以迅速控制数亿台由 5G 支持的“智能”设备。

一种 近期调查 通过网络安全公司 Dark Cube，涂鸦检测到运行“至少有一个与中国服务器的网络连接……基本安全测试失败……让网络上任何人的私人图像完全可见”的设备 [and] 非常不安全并将数据发送到中国。 换句话说，涂鸦带着从家庭安全摄像头和联网健康设备中获取的信息返回北京——仅举两个例子。

美国法律规定公司向中国政府提供这些数据是非法的，但执行该法律很困难——尤其是在帮助北京公司掩盖其行为方面。 与此同时，主角们坚持认为所有这些论点都只不过是一种警告或种族主义。 但请考虑先例。

2009 年，荷兰电信公司 KPN 在其网络中使用了夏威夷技术。 内部风险评估，其中 直到多年后才曝光, 决定这种访问将允许他们监视 KPN 网络内的所有对话，包括夏威夷荷兰首相的对话。 而物联网只会增加影响：2016年，所谓的 Mirai 僵尸网络攻击 他们带走了超过 60 万台智能设备，并用它们暂时关闭了东海岸的大部分互联网。 该攻击是犯罪分子的工作，但它也预测了稳定状态参与者 – 通过访问大量设备 – 可能导致的问题。

幸运的是，美国有选择。 拜登政府延长了2019年 保护信息和通信技术和服务 (ICDS) 供应链的行政命令, 授权商务部长考虑并拒绝任何收购、进口、转让、安装、处理或使用。 [ICTS products] 由外敌拥有、控制、从属或指导的人设计、创造、制造或提供，造成“一些不必要或不可接受的风险”。

Dua 似乎符合该定义，国会应考虑阻止其在美国运营并与美国公司开展业务。 美国和其他受信任国家/地区的公司提供替代物联网/PaaS 产品。 在为时已晚之前，是时候加强美国的领导力了。

大厅品牌 他是美国企业研究所的高级成员，在那里他研究美国的外交政策和安全战略，并且是约翰霍普金斯大学高级国际研究学院的教授。

克隆厨房 他是美国企业研究所的高级成员，研究新兴技术和国家安全。 他是美国 IoT/PaaS 公司 Afro 的顾问。