banner
Maison / Blog / Protéger l'IoT de la menace que la Chine représente pour l'infrastructure américaine
Blog

Protéger l'IoT de la menace que la Chine représente pour l'infrastructure américaine

Sep 02, 2023Sep 02, 2023

JIUJIANG, CHINE : un ingénieur inspecte les serveurs d'un centre de données géré par China Telecom. (Crédit photo : ... [+] Feature China/Future Publishing via Getty Images)

L'interdiction des équipements de télécommunications et de vidéosurveillance fabriqués en Chine a été promulguée pour sécuriser l'infrastructure réseau et les systèmes de surveillance ici aux États-Unis. Ces projets de loi remontent à la loi américaine sur les réseaux de communications sécurisés et fiables de 2019, au Supply Chain Order de 2019 et, plus récemment, à la loi bipartite Secure Equipment Act de 2021. Ces interdictions incluaient même le « déchirement et le remplacement » des équipements de télécommunications et de réseau, avec Des subventions du gouvernement américain pour aider les entreprises de communication et d'autres entreprises à couvrir le coût d'un tel effort.

Il semble désormais que la FCC ait pour objectif de sécuriser un réseau de systèmes et d’appareils encore plus répandu, connu sous le nom d’IoT ou Internet des objets. Cependant, cette fois, l’initiative pourrait toucher littéralement des millions d’appareils et de systèmes déjà déployés ici aux États-Unis, depuis les systèmes de communication des pompiers et de la police jusqu’à l’industrie automobile et les infrastructures critiques, comme les services publics et les réseaux de communication modernes des villes intelligentes.

Imaginez simplement si un acteur menaçant parrainé par l’État chinois pouvait fermer l’ensemble du réseau électrique d’une grande ville américaine via une porte dérobée dans le système de communication de l’un de ces appareils. Il est alarmant de constater que la menace d’un tel état d’urgence est tout à fait possible, et elle a attiré l’attention de la FCC et de l’honorable Jessica Rosenworcel, présidente de la FCC.

Pourquoi la FCC intervient pour sécuriser l'IoT américain

Dans une lettre adressée au Congrès le 7 août, Rosenworcel détaille la menace que les modules radio cellulaires fabriqués par la République populaire de Chine (RPC) ou le Parti communiste chinois (PCC) représentent sur les appareils IoT, des voitures, camions et tracteurs aux équipements médicaux. équipement, autres appareils intelligents et plus encore. En conclusion, la lettre de Rosenworcel déclare : « La lutte contre les modules IoT cellulaires de la RPC est une prochaine étape naturelle pour la FCC, en consultation avec les agences de sécurité nationale appropriées. D'une part, Quectel et Fibocom fournissent des entreprises dont les équipements figurent déjà sur la liste des produits couverts par la FCC. Les équipements figurant sur cette liste constituent une menace pour la sécurité nationale des États-Unis et peuvent ne pas recevoir d'autorisation d'importation ou de vente aux États-Unis. Un examen similaire devrait être envisagé pour tous les modules IoT cellulaires de la RPC contenus dans cet équipement.

Module radio sans fil Fibocom, fabriqué en Chine

Cette décision semble logique, mais la manière exacte dont ces menaces pourraient être mises à exécution pourrait devenir carrément effrayante du point de vue de nombreux citoyens américains. Ces modules radio se composent généralement d'un modem 4G LTE ou 5G, ainsi que de contrôleurs et d'un micrologiciel dédiés qui permettent à l'appareil de fonctionner comme un lien de communication pour le système hôte (caméra IoT, voiture, équipement de police, équipement médical ou utilitaire, etc. ) vers le monde extérieur, via le transfert de données sur Internet. La première menace évidente est que les données communiquées via ces radios pourraient être exfiltrées et renvoyées au fabricant et au pays d'origine, en l'occurrence la RPC ou le PCC. Cependant, ce qui est bien plus alarmant est le contrôle que ces modules radio peuvent exercer sur les systèmes hôtes dans lesquels ils sont déployés.

Dans sa lettre au Congrès, Rosenworcel détaille un incident que John Deer a eu avec une flotte de tracteurs. La Russie a volé environ 5 millions de dollars de matériel agricole chez un concessionnaire John Deer en Ukraine, dans le but de le ramener en Russie. Heureusement, l'équipement était équipé de modules fabriqués en Occident et le fabricant de modules a finalement pu assembler les tracteurs et l'équipement alors qu'ils traversaient la frontière russe.

Sécuriser l'IoT : le problème et la solution

Concept de ville intelligente à New York, États-Unis, avec communications réseau et Internet des objets. Crédit : ... [+] Getty Images

En discutant avec mes sources industrielles, j'ai appris qu'en fait ces modules peuvent effectivement être contrôlés à distance par le fabricant du module, généralement pour la maintenance et les mises à jour du micrologiciel de sécurité, etc. Cependant, il existe la possibilité de non seulement espionner les données communiquées par radio. , mais aussi le constructeur pourrait assez facilement arrêter l'ensemble du système hôte, fonctionnant de manière autonome et complètement hors bande. Compte tenu de ces risques dans le contexte de la base d'installation de ces modules, dans tous les domaines, des caméras de police aux équipements médicaux, en passant par votre propre voiture et même votre réseau électrique local, la surface d'attaque de la sécurité est à la fois alarmante et abondamment présente tout autour de nous.