English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
中国が米国のインフラにもたらす脅威からIoTを守る
Sep 02, 2023中国九江市:チャイナテレコムが運営するデータセンターでサーバーを検査するエンジニア。 (写真提供: ... [+] 特集中国/将来の出版、Getty Images)
ここ米国のネットワークインフラと監視システムを確保するために、中国製の電気通信機器やビデオ監視機器の禁止が制定された。 これらの法案は、2019 年の米国安全で信頼できる通信ネットワーク法、2019 年のサプライ チェーン命令、そして最近では 2021 年の超党派の安全機器法にまで遡ります。これらの禁止には、電気通信およびネットワーク機器の「廃棄および交換」も含まれていました。通信会社やその他の企業がそのような取り組みにかかる費用を賄うのを支援する米国政府の補助金。
現在、FCC は、IoT (モノのインターネット) として知られる、さらに広範なシステムとデバイスのネットワークのセキュリティを確保することに照準を合わせているようです。 しかし、今回の取り組みは、消防や警察の通信システムから自動車産業、公共事業や最新のスマートシティ通信ネットワークなどの重要インフラに至るまで、文字通り米国ですでに導入されている何百万台ものデバイスやシステムに影響を与える可能性がある。
中国国家支援の攻撃者が、これらのデバイスの通信システムへのバックドアを介して、米国の主要都市の送電網全体をシャットダウンできるとしたらどうなるかを想像してみてください。 驚くべきことに、この非常事態レベルの災害の脅威は十分に可能性の範囲内にあり、FCC と FCC 委員長のジェシカ・ローゼンウォーセル名誉教授のアンテナを高めています。
FCC が米国の IoT を保護するために介入する理由
ローゼンウォーセル氏は8月7日付の議会宛ての書簡の中で、中華人民共和国(PRC)または中国共産党(CCP)が製造したセルラー無線モジュールが自動車、トラック、トラクターから医療機器に至るまでのIoTデバイスに及ぼす脅威について詳しく述べている。機器、その他のスマートデバイスなど。 ローゼンウォーセル氏の書簡は最後に次のように述べている。 その一例として、Quectel と Fibocom は、すでに FCC の対象リストに載っている機器を供給している会社です。 このリストにある機器は米国にとって国家安全保障上の脅威となるため、米国での輸入または販売の許可が得られない可能性がある。この機器に含まれる中国のセルラーIoTモジュールについても同様の精査が検討されるべきである。」
Fibocom ワイヤレス無線モジュール、中国製
この動きは論理的であるように思えるが、これらの脅迫が具体的にどのように実行されるかは、多くの米国国民の観点からすると実に恐ろしいことになるかもしれない。 これらの無線モジュールは通常、4G LTE または 5G モデムと、デバイスがホスト システム (IoT カメラ、自動車、警察機器、医療機器や公共施設など) の通信リンクとして機能できるようにする専用のコントローラーおよびファームウェアで構成されます。 )インターネットを介したデータ転送を通じて、外部の世界に送信されます。 明らかな最初の脅威は、これらの無線を介して通信されるデータが抜き取られ、製造元や原産国 (この場合は中国または中国共産党) に送り返される可能性があることです。 しかし、さらに憂慮すべきことは、これらの無線モジュールが、それらが導入されているホスト システムに対して制御できることです。
ローゼンウォーセル氏は議会に宛てた書簡の中で、ジョン・ディア氏がトラクター群と遭遇した事故について詳しく述べている。 ロシアはウクライナのジョン・ディア販売店から農機具約500万ドルを盗み、ロシアに持ち帰ろうとした。 幸いなことに、この機器には西側製のモジュールが装備されており、最終的にモジュールメーカーはロシア国境を越える際にトラクターと機器を煉瓦にすることができました。
IoT のセキュリティ保護: 問題と解決策
ネットワーク通信とモノのインターネットを備えた米国ニューヨークのスマートシティのコンセプト。 クレジット: ... [+] Getty Images
業界関係者との議論の中で、実際、これらのモジュールは、通常はメンテナンスやセキュリティファームウェアの更新などのためにモジュールメーカーによって実際にリモート制御できることがわかりました。しかし、無線経由で通信されるデータをスヌープするだけではない可能性も存在します。しかし、メーカーはホスト システム全体を非常に簡単にシャットダウンし、独自に動作し、完全に帯域外で動作する可能性もありました。 警察のボディカメラから医療機器、自家用車、さらには地域の電力網に至るまで、あらゆるモジュールの設置ベースを背景にこれらのリスクを考慮すると、セキュリティ攻撃対象領域は憂慮すべきものであるとともに、私たちの周囲に豊富に存在しています。