Som teknokrati gjør Kina bare det som er naturlig for dem: å dominere verden av datainnsamling, overvåking og kontroll. Den vestlige verden har fullstendig savnet Kinas skumle intensjoner, siden den har innebygd kinesisk teknologi som alle nivåer i samfunnet. ⁃ TN Editor
Kina søker aggressivt å dominere tingenes internett og planlegger å bruke tilgang til milliarder av elektroniske nettverk for intelligensinnsamling, sabotasje og forretningsformål, ifølge en kommende kongressrapport.
Kina i nesten et tiår har satset tungt på den nye teknologien på Internet of Things (IoT) og har overgått lignende amerikanske anstrengelser til et av det regjerende kommunistpartiet med Kinas høyeste strategiske mål.
"Kinas unike tilnærming til utviklingen av IoT og dens muliggjørende infrastruktur gir betydelige utfordringer for amerikanske økonomiske og nasjonale sikkerhetsinteresser," heter det i en rapport fra US-China Economic and Security Review Commission som skal ut torsdag.
"De høyeste nivåene av det kinesiske regimet ser på IoT-utvikling og utplassering som kritiske spørsmål om Kinas økonomiske konkurranseevne og nasjonale sikkerhet."
En stor bekymring skissert i rapporten er Kinas innsats for å avdekke sårbarheter i IoT-systemer som kan brukes av Beijing til strategiske mål i både fredstid og krig, heter det i rapporten.
"Bortsett fra industrielle kontrollsystemer, kan uautorisert tilgang til helsevesenet drepe pasienter, og utnyttelse av smarte bilsårbarheter kan drepe både sjåfører og fotgjengere, blant andre eksempler på mulig misbruk av data og enheter som kan ha alvorlige konsekvenser," advarer rapporten.
"Det fremtidige destruktive potensialet for uautorisert tilgang til IoT-enheter virker potensielt ubegrenset."
IoT er et dårlig definert begrep for en global informasjons- og kommunikasjonsinfrastruktur. Den består av koblede enheter som spenner fra biomedisinske enheter for overvåking av pasienter til selvkjørende biler til kritisk infrastruktur.
Universet av IoT-enheter inkluderer milliarder av elektroniske systemer som videokameraer, smarttelefoner og smartklokker, og industrielle kontrollsystemer som brukes i elektriske nett.
Kinesiske IoT-mål inkluderer bygging av "smarte byer" som overvåker offentlige verktøy, strømmer av mennesker og trafikk, underjordiske rørledninger og luft- og vannkvalitet, heter det i rapporten.
Andre kinesiske IoT-planer inkluderer avanserte fjernindustrielle kontroller; medisinsk medisin; smarte hjem utstyrt med fjernkontroller for apparater og sikkerhetssystemer; og smarte biler som kobler kjøretøysensorer til sjåfører, veier, skytjenester og andre elektroniske enheter.
IoT ekspanderer raskt og vil bli ytterligere forbedret med nye avanserte informasjonsteknologier, slik som 5G-cellulær teknologi.
Bruk av 5G-nettverk vil øke muligheten for nettverksenheter til å samhandle gjennom raskere dataoverføringshastigheter.
Kina jobber ifølge rapporten med store programmer for å finne sårbarheter i IoT-teknologi tilsynelatende for cybersikkerhet.
Rapporten antyder imidlertid at forskningen er dekning for planer om å gjennomføre for cyberspionasje, sabotasje og militær cyberrekognosering ved bruk av tingenes internett.
Et eksempel på et cyberangrep fra IoT fant sted i 2016 da malware kjent som Mirai botnet infiltrerte tusenvis av koblede enheter ved å skanne Internett for videokameraer - mest produsert i Kina - og DVR-er som ikke var beskyttet og lett tilgjengelig med standardpassord. for eksempel "passord".
Mirai "kommanderte hundre tusen av disse enhetene, og brukte dem til å utføre et distribuert denial of service (DDoS) -angrep mot DynDNS som stengte mange populære nettsteder," heter det i rapporten.
Et annet botnet kalt IoTroop målrettet flere merker av kinesiske produserte internettprotokollkameraer på slutten av 2017.
En kinesisk sak som ble oppdaget i 2016 av sikkerhetsforskere, avslørte at firmware-oppdateringsprogramvare laget av Shanghai ADUPS Technology Co. Ltd. i hemmelighet filtrerte bort private data og sendte dem til Kina.
"ADUPS programvare for fastvareoppdatering er for tiden i bruk på mer enn 700 millioner low-end mobiltelefoner og IoT-enheter over hele verden, inkludert enheter i USA," heter det i rapporten.
Kinesiske IoT-forskere forbereder seg også på å bruke cyberangrep mot "Internet of Underwater Things" som har applikasjoner for ubåtkrigføring.
"Den ufullkomne tilgjengeligheten av fiendens lokaliseringsinformasjon i krigføring under vann gir en strategisk fordel for enhver nasjon med avansert undervannssensorteknologi, og kompromitterte IoT-enheter og sensornettverk som opererer under vann på en rekke dybder kan oppheve en slik fordel," heter det i rapporten.
Kina forbereder seg også på å bruke IoT til etterretningsinnsamling og nettverksrekognosering - det første trinnet i nettkrig.
"Personell fra flere av PLAs signaleringsenheter har publisert flere artikler om IoT-sikkerhetsrelaterte emner, noe som tyder på at disse enhetene sannsynligvis allerede har utnyttet sårbarheter i enheten for disse formålene," heter det i rapporten.
Det kinesiske militærets angrepsstyrke for nett- og datamaskiner har skrevet journalartikler som diskuterer bruken av "utslipp fra IoT-enheter som mulige veier for sidekanalangrep og viser funksjoner for lokalitetssporing og internettforbindelser som andre svake punkter for utnyttelse," heter det i rapporten.
"PLAs operative enheter for nettkrigføring har også tidligere vist direkte interesse i å utnytte IoT-sikkerhetsproblemer for støtende informasjonskrigføring," sa rapporten, som IoT-datainnsamling og mobiltelefonoverførte virus.
En elektronisk krigsrapport fra PLA sa at smarte biler er veldig sårbare for angrep og uautorisert tilgang gjennom deres interne bil trådløse sensornettverk, bilmonterte kontrollnettnettbusser, bilmonterte lokale nettverk, programvare for biler, bilmontert diagnosesystemer ombord, og smarte dekktrykkovervåkningssystemer.
Kina bruker også IoT for å øke sin internasjonale sikkerhetsovervåkingsevne for å kontrollere det kinesiske folket, heter det i rapporten.
