Ciberseguridad presidencial y pelotones – Schneier on Safety


Ciberseguridad presidencial y pelotones

El presidente Biden quiere su Peloton en la Casa Blanca. Para los que se han perdido la moda, es una bicicleta estática conectada a Net. Tiene una pantalla, una cámara y un micrófono. Puede tomar clases en vivo en línea, hacer ejercicio con sus amigos o unirse a la pink social de ejercicios. Y todo eso es un riesgo de seguridad, especialmente si eres el presidente de los Estados Unidos.

Cualquier computadora conlleva el riesgo de piratería. Esto es cierto para nuestras computadoras y teléfonos, y también es cierto para todos los dispositivos de Internet de las cosas que son cada vez más parte de nuestras vidas. Estos electrodomésticos grandes y pequeños, automóviles, dispositivos médicos, juguetes y, sí, máquinas de ejercicio, son computadoras en su esencia, y todos son igualmente vulnerables. Los presidentes enfrentan riesgos especiales cuando se trata de IoT, pero Biden tiene la NSA para ayudarlo a manejarlos.

No todo el mundo tiene tanta suerte y el resto de nosotros necesitamos algo más estructural.

Los presidentes de Estados Unidos han peleado durante mucho tiempo con sus asesores de seguridad sobre tecnología. La NSA a menudo personaliza los dispositivos, pero eso significa eliminar funciones. En 2010, el presidente Barack Obama se quejó que su dispositivo BlackBerry presidencial «no period divertido» porque sólo diez personas podían contactarlo en él. En 2013, seguridad le impidió de conseguir un Iphone. Cuando finalmente consiguió una actualización a su BlackBerry en 2016, se quejó que su nuevo teléfono «seguro» no podía tomar fotografías, enviar mensajes de texto ni reproducir música. Su IPad «reforzado» leer informes de inteligencia diarios presumiblemente tenía una discapacidad identical. No sabemos qué hizo la NSA con estos dispositivos, pero ciertamente modificaron el software package y quitaron físicamente las cámaras y los micrófonos, y posiblemente la conexión inalámbrica a Online.

Presidente Donald Trump esfuerzos resistidos para asegurar sus teléfonos. No conocemos los detalles, solo que fueron reemplazados regularmente, y el gobierno los trató de manera efectiva como teléfonos quemadores.

Los riesgos son graves. Sabemos que los rusos y los chinos estaban escuchando a escondidas en los teléfonos de Trump. Los piratas informáticos pueden encender micrófonos y cámaras de forma remota, escuchando conversaciones. Pueden tomar copias de cualquier documento en el dispositivo. También pueden usar esos dispositivos para infiltrarse aún más en las redes gubernamentales, tal vez incluso saltando a redes clasificadas a las que se conectan los dispositivos. Si los dispositivos tienen capacidades físicas, también pueden piratearse. En 2007, las funciones inalámbricas del marcapasos del vicepresidente Richard B. Cheney fueron discapacitado por temor a que pudieran piratearlo para asesinarlo. En 1999, la NSA Furbies prohibidos desde sus oficinas, creyendo erróneamente que podrían escuchar y aprender.

La eliminación física de funciones y componentes funciona, pero los resultados son cada vez más inaceptables. La NSA podría tomar el Peloton de Biden y arrancar la cámara, el micrófono y la conexión a Online, y eso lo haría seguro, pero luego sería una bicicleta estática usual (aunque costosa). Quizás Biden no aceptaría eso y exigiría que la NSA trabaje aún más para personalizar y asegurar la parte Peloton de la bicicleta. Tal vez los agentes de seguridad de Biden podrían aislar su Peloton en una habitación especialmente protegida donde no podría infectar otras computadoras y advertirle que no hable de seguridad nacional en su presencia.

Esto podría funcionar, pero ciertamente no escala. Como presidente, Biden puede destinar recursos sustanciales para resolver sus problemas de ciberseguridad. El verdadero problema es qué deberían hacer todos los demás. El presidente de los Estados Unidos es un objetivo de espionaje singular, pero también lo son los miembros de su personal y otros funcionarios de la administración.

Los miembros del Congreso son objetivos, al igual que los gobernadores y alcaldes, policías y jueces, directores ejecutivos y directores de organizaciones de derechos humanos, operadores de centrales nucleares y funcionarios electorales. Todas estas personas tienen teléfonos inteligentes, tabletas y computadoras portátiles. Muchos tienen automóviles y electrodomésticos conectados a Online, aspiradoras, bicicletas y timbres. Cada uno de esos dispositivos es un riesgo potencial de seguridad, y todas esas personas son objetivos potenciales de seguridad nacional. Pero ninguna de esas personas conseguirá que la NSA personalice sus dispositivos conectados a Web.

Ese es el verdadero problema de la ciberseguridad. La conectividad a Web trae consigo características que nos gustan. En nuestros automóviles, significa navegación en tiempo authentic, opciones de entretenimiento, diagnósticos automáticos y más. En un Peloton, significa todo lo que lo convierte en algo más que una bicicleta estática. En un marcapasos, significa un management continuo por parte de su médico y, como resultado, posiblemente le salve la vida. En un Iphone o iPad, significa … bueno, todo. Podemos buscar versiones más antiguas que no estén en crimson de algunos de estos dispositivos, o la NSA puede deshabilitar la conectividad para unos pocos privilegiados. Pero el resultado es el mismo: en palabras de Obama, «no es divertido».

Y las opciones desconectadas son cada vez más difíciles de encontrar. En 2016, traté de encontrar un car nuevo que no viniera con conectividad a World wide web, pero tuve que rendirme: no había opciones para omitir eso en la clase de auto que quería. Del mismo modo, cada vez es más difícil encontrar electrodomésticos importantes sin una conexión inalámbrica. A medida que el precio de la conectividad sigue bajando, más y más cosas solo estarán disponibles habilitadas para World-wide-web.

La seguridad de Internet es seguridad nacional, no porque el presidente sea personalmente susceptible, sino porque todos somos parte de una sola purple. Dependiendo de quiénes somos y qué hacemos, haremos diferentes concesiones entre seguridad y diversión. Pero todos merecemos mejores opciones.

Las regulaciones que obligan a los fabricantes a brindar una mayor seguridad para todos nosotros son la única forma de hacerlo. Necesitamos estándares mínimos de seguridad para computadoras de todo tipo. Necesitamos leyes de transparencia que nos brinden a todos, desde el presidente en adelante, información suficiente para hacer nuestras propias compensaciones de seguridad. Y necesitamos leyes de responsabilidad que responsabilicen a las empresas cuando tergiversan la seguridad de sus productos y servicios.

No estoy preocupado por Biden. Él y su own descubrirán cómo equilibrar sus necesidades de ejercicio con las necesidades de seguridad nacional del país. A veces, las soluciones se personalizan de forma extraña, como la tienda anti-escuchas que Obama usó mientras viajaba. Estoy mucho más preocupado por los activistas políticos, periodistas, trabajadores de derechos humanos y minorías oprimidas de todo el mundo que no tienen el dinero o la experiencia para asegurar su tecnología, o la información que les daría la capacidad de tomar decisiones informadas sobre qué tecnologías elegir.

Este ensayo aparecido previamente en el El Correo de Washington.

Publicado el 5 de febrero de 2021 a las 5:58 a.m. •
1 comentarios



Enlace a la noticia authentic