Como uma tecnocracia, a China está apenas fazendo o que é natural para ela: dominar o mundo da coleta de dados, vigilância e controle. O mundo ocidental perdeu completamente as intenções nefastas da China ao incorporar a tecnologia chinesa em todos os níveis da sociedade. ⁃ Editor TN
A China está buscando agressivamente dominar a Internet das Coisas e planeja usar o acesso a bilhões de dispositivos eletrônicos em rede para fins de coleta de informações, sabotagem e negócios, de acordo com um relatório do Congresso.
Por quase uma década, a China tem investido pesadamente na tecnologia emergente na Internet das Coisas (IoT) e fez da superação de esforços semelhantes dos EUA um dos principais objetivos estratégicos do Partido Comunista da China.
“A abordagem única da China para o desenvolvimento de IoT e sua infraestrutura de habilitação representa desafios significativos para os interesses econômicos e de segurança nacional dos EUA”, diz um relatório da Comissão de Revisão Econômica e de Segurança EUA-China, que será divulgado quinta-feira.
“Os mais altos escalões do regime chinês vêem o desenvolvimento e implantação da IoT como questões críticas para a competitividade econômica e a segurança nacional da China.”
Uma das principais preocupações delineadas no relatório são os esforços da China para descobrir vulnerabilidades em sistemas IoT que podem ser usados por Pequim para objetivos estratégicos em tempos de paz e guerra, disse o relatório.
“Além dos sistemas de controle industrial, o acesso não autorizado a dispositivos de saúde pode matar pacientes e a exploração de vulnerabilidades de carros inteligentes pode matar motoristas e pedestres, entre outros exemplos de possível uso indevido de dados e dispositivos que podem ter consequências terríveis”, adverte o relatório.
“O futuro potencial destrutivo do acesso não autorizado a dispositivos IoT parece potencialmente ilimitado.”
A IoT é um termo mal definido para uma infraestrutura global de informação e comunicação. É composto de dispositivos vinculados que variam de dispositivos biomédicos para monitorar pacientes a carros autônomos e infraestrutura crítica.
O universo de dispositivos de IoT inclui bilhões de sistemas eletrônicos, como câmeras de vídeo, smartphones e relógios inteligentes, e sistemas de controle industrial usados em redes elétricas.
Os objetivos da IoT chinesa incluem a construção de “cidades inteligentes” que monitoram serviços públicos, fluxos de pessoas e tráfego, dutos subterrâneos e qualidade do ar e da água, disse o relatório.
Outros planos de IoT chineses incluem controles industriais remotos avançados; IoTs médicas; casas inteligentes equipadas com controles remotos para aparelhos e sistemas de segurança; e carros inteligentes ligando sensores de veículos a motoristas, estradas, serviços em nuvem e outros dispositivos eletrônicos.
A IoT está se expandindo rapidamente e será aprimorada ainda mais com as tecnologias avançadas de informação emergentes, como a tecnologia celular 5G.
O uso das redes 5G aumentará a capacidade dos dispositivos em rede de interagirem com velocidades mais rápidas de transferência de dados.
A China, de acordo com o relatório, está trabalhando nos principais programas para encontrar vulnerabilidades na tecnologia IoT ostensivamente para segurança cibernética.
No entanto, o relatório sugere que a pesquisa é uma cobertura para planos de realização de espionagem cibernética, sabotagem e reconhecimento cibernético militar usando a Internet das Coisas.
Um exemplo de um ataque cibernético de IoT ocorreu em 2016, quando o malware conhecido como botnet Mirai se infiltrou em milhares de dispositivos vinculados, procurando câmeras de vídeo na Internet - a maioria fabricadas na China - e DVRs que não eram protegidos e facilmente acessados com o uso de senhas padrão como “senha”.
Mirai “confiscou cerca de cem mil desses dispositivos e os usou para realizar um ataque distribuído de negação de serviço (DDoS) contra DynDNS que fechou muitos sites populares”, disse o relatório.
Uma segunda botnet chamada IoTroop teve como alvo várias marcas de câmeras de Protocolo da Internet fabricadas na China no final do 2017.
Um caso chinês descoberto no 2016 por pesquisadores de segurança revelou que o software de atualização de firmware fabricado pela Shanghai ADUPS Technology Co. Ltd. estava secretamente retirando dados privados e enviando-os para a China.
“O software de atualização de firmware do ADUPS está atualmente em uso em mais de 700 milhões de telefones celulares de baixo custo e dispositivos IoT em todo o mundo, incluindo dispositivos nos Estados Unidos”, disse o relatório.
Pesquisadores chineses de IoT também estão se preparando para usar ataques cibernéticos contra a “Internet das Coisas Submarinas”, que tem aplicações para guerra submarina.
“A disponibilidade imperfeita de informações sobre a localização do inimigo na guerra subaquática oferece uma vantagem estratégica para qualquer nação com tecnologia avançada de sensores subaquáticos, e dispositivos IoT comprometidos e redes de sensores operando debaixo d'água em uma variedade de profundidades podem anular qualquer vantagem”, disse o relatório.
A China também está se preparando para usar a IoT para coleta de informações e reconhecimento de redes - o primeiro passo na guerra cibernética.
“O pessoal de várias unidades de inteligência de sinais do PLA publicou vários artigos sobre tópicos relacionados à segurança da IoT, sugerindo que essas unidades provavelmente já exploraram vulnerabilidades de dispositivos para esses fins”, disse o relatório.
A força de ataque cibernético e de computador do exército chinês escreveu artigos de jornal discutindo o uso de “emissões de dispositivos IoT como possíveis caminhos para ataques de canal lateral e listando recursos de rastreamento de localização e conexões de internet como outros pontos fracos para exploração”, disse o relatório.
“As unidades operacionais de guerra cibernética do PLA também demonstraram interesse direto em explorar vulnerabilidades de segurança de IoT para guerra de informação ofensiva”, disse o relatório, como coleta de dados de IoT e vírus transmitidos por celulares.
Um relatório de guerra eletrônica do PLA disse que carros inteligentes são muito vulneráveis a ataques e acesso não autorizado por meio de suas redes internas de sensores sem fio para carros, ônibus de rede de área de controlador montados em carro, rede de área local montada em carro, aplicativos de software para carros, aplicativos de software para automóveis, sistemas de diagnóstico a bordo montados em carro, e sistemas inteligentes de monitoramento da pressão dos pneus.
A China também está usando a IoT para aumentar seus recursos de vigilância de segurança interna em massa para controlar o povo chinês, disse o relatório.
