Σελίδες

26 Ιουλίου 2018

Κατασκοπεία μέσα από... συσκευές; Μια ισραηλινή startup φροντίζει για αυτό

Του Thomas Fox-Brewster 

Μια ομάδα πρώην ισραηλινών στρατιωτικών εμπειρογνωμόνων έχει δημιουργήσει μια υπηρεσία hacking για τις κυβερνήσεις που αναζητούν επιπλέον δυνατότητες για την καταπολέμηση τρομοκρατών και άλλων απειλών για την εθνική ασφάλεια στον ψηφιακό τομέα. 

Κάνοντας την προηγούμενη εβδομάδα τα αποκαλυπτήρια, η εταιρεία Toka με έδρα το Τελ Αβίβ ανακοίνωσε ότι θα παρέχει εργαλεία κατασκοπείας για οποιαδήποτε συσκευή απαιτούν οι πελάτες της. Αλλά ενώ θα προσπαθήσει να χακάρει συσκευές όπως τα iPhones, δίνει ιδιαίτερη έμφαση στο λεγόμενο Διαδίκτυο των Πραγμάτων (IoT), που καλύπτει τεχνολογίες όπως το Amazon Echo, τα προϊόντα Nest που συνδέονται με το σπίτι, καθώς και τα συνδεδεμένα ψυγεία, θερμοστάτες και συναγερμούς. Ωστόσο, η μετατροπή του IoT σε όπλο έχει ανησυχήσει τους ακτιβιστές του τομέα της ιδιωτικότητας.

Με μια εντυπωσιακή συγκέντρωση αρχικών κεφαλαίων 12,5 εκατ. δολαρίων και με συνιδρυτή τον πρώην πρωθυπουργό του Ισραήλ Ehud Barak ως συνιδρυτή, δίπλα σε μια ηγετική ομάδα αστέρων, η Toka ελπίζει να εκμεταλλευτεί τις ευκαιρίες που ανοίγει το IoT, ακόμη και για τις υπηρεσίες πληροφοριών και τις στρατιωτικές μονάδες. Ο αριθμός των συσκευών IoT στον πλανήτη θα φθάσει τις 35 δισεκατομμύρια περίπου μέχρι το τέλος του τρέχοντος έτους. 

Ο ταξίαρχος Yaron Rosen, πρώην επικεφαλής προσωπικού ψηφιακού τομέα των ισραηλινών αμυντικών δυνάμεων, που σήμερα διατελεί Πρόεδρος της Toka, έδωσε στο Forbes ένα παράδειγμα για το πώς θα μπορούσε να λειτουργήσει η εκμετάλλευση του IoT. Φανταστείτε, είπε ο Rozen, έναν τρομοκράτη που κρατάει ομήρους σε κλειστό χώρο. Καθώς θα πλησιάζει η επίλεκτη ομάδα κρούσης, αντί να εισβάλλει μέσα στο χώρο της ομηρίας στα τυφλά, θα μπορούσε να εισέλθει σε συνδεδεμένες συσκευές πίσω από τους τοίχους για να αποκτήσει οπτική επαφή και ήχο μέσα από το δωμάτιο, εξήγησε.

Η εταιρεία δεν γνωρίζει ακόμα αν πρόκειται να ειδικευτεί σε συγκεκριμένες συσκευές όπως το Amazon Echo, καθώς περιμένει να δει τι επιθυμούν οι πελάτες. Η Toka θα προσφέρει επίσης "υπηρεσίες σχεδιασμού στον κυβερνοχώρο" για μια "ολιστική" προσέγγιση της ψηφιακής ασφάλειας. "Πιστεύουμε ότι πρόκειται για μια νέα κατηγορία, μια εταιρεία ψηφιακών κατασκευών στον κυβερνοχώρο", πρόσθεσε ο Rosen, ο οποίος ίδρυσε την εταιρεία μαζί με τον πρώην αντιπρόεδρο του ισραηλινού κολοσσού κυβερνοασφάλειας Check Point, Alon Kantor και τον Kfir Waldman, πρώην CEO των εταιρειών ασφάλειας Kayhut και Go Arc.

Η καλή προαίρεση της Toka δεν θα αμβλύνει την ανησυχία γύρω από την άνοδο των επαγγελματικών εργαλείων hacking. Ένας λόγος ανησυχίας: η Toka δεν θα αποκαλύπτει στους πωλητές τα ευάλωτα σημεία που θα εντοπίζει στις διάφορες τεχνολογίες που θα χακάρει και έτσι τα προϊόντα τους θα παραμένουν ανοιχτά σε επιθέσεις που θα εκμεταλλευτούν αυτές τις ατέλειες.

Η εξειδικευμένη βιομηχανία εποπτείας της Toka, γνωστή ως "νόμιμη υποκλοπή" βρίσκεται συχνά στο επίκεντρο της κατακραυγής για τα ανθρώπινα δικαιώματα. Μια άλλη ισραηλινή εταιρεία παρακολούθησης, η NSO Group, έχει εμπλακεί σε σκάνδαλο κατασκοπείας στο Μεξικό, όπου το λογισμικό της εταιρείας φέρεται να είχε βάλει στο στόχαστρο τα smartphones δημοσιογράφων, δικηγόρων και ακτιβιστών.

Ο John Scott-Railton, ερευνητής στον τομέα της ασφάλειας και της ιδιωτικότητας στο εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο, προειδοποίησε ότι οι εταιρείες στην αγορά παρακολούθησης δεν έδειξαν στο παρελθόν υπευθυνότητα στον έλεγχο των εργαλείων κατασκοπείας, τα οποία θα μπορούσαν να γίνουν επικίνδυνα αν πέσουν στα χέρια κυβερνήσεων με αδύναμο ιστορικό στο σεβασμό των ανθρώπινων δικαιωμάτων.

"Αν ήμουν επενδυτής θα εξέταζα προσεκτικά τα είδη κινδύνου που οι εταιρείες αυτές ενέχουν. Δεν έχουμε ακόμα δει μια εταιρεία που να μπορεί να ελέγχει αποτελεσματικά τον τρόπο με τον οποίο χρησιμοποιούνται τα εργαλεία της, και κάθε εταιρεία που εξετάσαμε παρουσίασε τελικά ένα σωρό περιπτώσεων κατάχρησης", είπε.

"Η βιασύνη για αποτελέσματα μπορεί εύκολα να ωθήσει τις εταιρείες να χαλαρώσουν τις επιφυλάξεις τους, με προβλέψιμα αποτελέσματα. Αν εξετάσετε μια εταιρεία που πουλά τεχνολογία εισβολής σε μια ολοένα αυξανόμενη παγκόσμια λίστα πελατών, θα συναντήσετε κατάχρηση". 

capital.gr
το είδαμε ΕΔΩ 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Παρακαλούμε τα σχολιά σας να ειναι σχετικά με το θέμα, περιεκτικά και ευπρεπή. Για την καλύτερη επικοινωνία δώστε κάποιο όνομα ή ψευδώνυμο. Διαφημιστικά σχόλια δεν δημοσιεύονται.
Επειδή δεν υπάρχει η δυνατότητα διόρθωσης του σχολίου σας παρακαλούμε μετά την τελική σύνταξή του να ελέγχεται. Προτιμάτε την ελληνική γραφή κι όχι την λατινική (κοινώς greeklish).

Πολύ σημαντικό είναι να κρατάτε προσωρινό αντίγραφο του σχολίου σας ειδικά όταν είναι εκτενές διότι ενδέχεται να μην γίνει δεκτό από την Google (λόγω μεγέθους) και θα παραστεί η ανάγκη να το σπάσετε σε δύο ή περισσότερα.

Το σχόλιό σας θα δημοσιευθεί, το αργότερο, μέσα σε λίγες ώρες, μετά από έγκριση του διαχειριστή του ιστολογίου, ο οποίος είναι υποχρεωμένος να δημοσιεύει όλα τα σχόλια που δεν παραβαίνουν τους όρους που έχουμε θέσει στις παρούσες οδηγίες.
Υβριστικά, μη ευπρεπή και προπαγανδιστικά σχόλια θα διαγράφονται ή δεν θα δημοσιεύονται.