En tant que technocratie, la Chine ne fait que ce qui lui est naturel: dominer le monde de la collecte, de la surveillance et du contrôle des données. Le monde occidental a complètement manqué les intentions néfastes de la Chine car il a intégré la technologie chinoise à tous les niveaux de la société. ⁃ Éditeur TN
La Chine cherche agressivement à dominer l'Internet des objets et envisage d'utiliser l'accès à des milliards d'appareils électroniques en réseau à des fins de collecte de renseignements, de sabotage et à des fins commerciales, selon un prochain rapport du Congrès.
Depuis près d'une décennie, la Chine investit massivement dans la technologie émergente de l'Internet des objets (IoT) et a fait du dépassement des efforts américains similaires l'un des objectifs stratégiques les plus élevés du Parti communiste au pouvoir en Chine.
«L'approche unique de la Chine en matière de développement de l'IdO et de son infrastructure habilitante pose des défis importants pour les intérêts économiques et de sécurité nationale des États-Unis», indique un rapport de la Commission d'examen économique et de sécurité américano-chinois qui doit paraître jeudi.
«Les plus hauts échelons du régime chinois considèrent le développement et le déploiement de l'IdO comme des questions essentielles pour la compétitivité économique et la sécurité nationale de la Chine.»
Une préoccupation majeure soulignée dans le rapport concerne les efforts de la Chine pour découvrir les vulnérabilités des systèmes IoT qui peuvent être utilisées par Pékin à des fins stratégiques en temps de paix et en temps de guerre, selon le rapport.
«Outre les systèmes de contrôle industriels, l'accès non autorisé aux appareils de soins de santé pourrait tuer des patients et l'exploitation des vulnérabilités des voitures intelligentes pourrait tuer les conducteurs et les piétons, entre autres exemples d'utilisation abusive possible des données et des appareils qui pourraient avoir des conséquences désastreuses», prévient le rapport.
«Le potentiel destructeur futur de l'accès non autorisé aux appareils IoT semble potentiellement illimité.»
L'IdO est un terme mal défini pour une infrastructure globale d'information et de communication. Il est composé de dispositifs liés allant des dispositifs biomédicaux pour la surveillance des patients aux voitures autonomes en passant par les infrastructures critiques.
L'univers des dispositifs IoT comprend des milliards de systèmes électroniques tels que des caméras vidéo, des téléphones intelligents et des montres intelligentes, ainsi que des systèmes de contrôle industriels utilisés dans les réseaux électriques.
Les objectifs chinois de l'IoT incluent la construction de «villes intelligentes» qui surveillent les services publics, les flux de personnes et de trafic, les pipelines souterrains et la qualité de l'air et de l'eau, indique le rapport.
Les autres plans IoT chinois incluent des contrôles industriels avancés à distance; IoT médical; maisons intelligentes équipées de télécommandes pour appareils ménagers et systèmes de sécurité; et les voitures intelligentes reliant les capteurs du véhicule aux conducteurs, aux routes, aux services en nuage et à d'autres appareils électroniques.
L'IdO se développe rapidement et sera renforcé par les nouvelles technologies de l'information, telles que la technologie cellulaire 5G.
L'utilisation des réseaux 5G augmentera la capacité d'interaction des périphériques en réseau grâce à des vitesses de transfert de données plus rapides.
Selon le rapport, la Chine travaille sur de grands programmes visant à identifier les vulnérabilités de la technologie IoT pour la cyber-sécurité.
Toutefois, le rapport suggère que la recherche couvre les projets de cyberespionnage, de sabotage et de cyber-reconnaissance militaire utilisant l'internet des objets.
Un exemple de cyberattaque IoT a eu lieu en 2016 lorsque le logiciel malveillant connu sous le nom de botnet Mirai a infiltré des milliers d'appareils liés en recherchant sur Internet des caméras vidéo - la plupart fabriquées en Chine - et des DVR qui n'étaient pas protégés et facilement accessibles à l'aide de mots de passe par défaut. comme "mot de passe".
Mirai "a réquisitionné quelque cent mille de ces appareils et les a utilisés pour mener une attaque par déni de service distribué (DDoS) contre DynDNS qui a fermé de nombreux sites Web populaires", indique le rapport.
Un deuxième réseau de bot appelé IoTroop ciblait plusieurs marques de caméras de protocole Internet de fabrication chinoise à la fin de 2017.
Un cas chinois découvert dans 2016 par des chercheurs en sécurité a révélé que le logiciel de mise à jour du micrologiciel de la société ADUPS Technology Co. Ltd. de Shanghai siphonnait secrètement des données privées et les transmettait en Chine.
«Le logiciel de mise à jour du micrologiciel d'ADUPS est actuellement utilisé sur plus de 700 millions de téléphones mobiles bas de gamme et d'appareils IoT dans le monde, y compris des appareils aux États-Unis», indique le rapport.
Les chercheurs chinois de l'IoT se préparent également à utiliser des cyberattaques contre «l'Internet des objets sous-marins» qui a des applications pour la guerre sous-marine.
«La disponibilité imparfaite des informations de localisation de l'ennemi dans la guerre sous-marine offre un avantage stratégique à tout pays doté d'une technologie avancée de capteurs sous-marins, et des dispositifs IoT et des réseaux de capteurs compromis fonctionnant sous l'eau à diverses profondeurs pourraient annuler un tel avantage», indique le rapport.
La Chine se prépare également à utiliser l'IdO pour la collecte de renseignements et la reconnaissance de réseau, première étape de la cyberguerre.
«Le personnel de plusieurs unités de renseignement électromagnétique de l'APL a publié plusieurs articles sur des sujets liés à la sécurité de l'IdO, suggérant que ces unités ont probablement déjà exploité les vulnérabilités des appareils à ces fins», indique le rapport.
La force d'attaque informatique et cybernétique de l'armée chinoise a écrit des articles dans des journaux traitant de l'utilisation des «émissions des appareils IoT comme des voies possibles pour les attaques par canal secondaire et répertoriant les fonctionnalités de suivi de localisation et les connexions Internet comme d'autres points faibles pour l'exploitation», indique le rapport.
«Les unités opérationnelles de cyberguerre de l'APL ont également manifesté auparavant un intérêt direct pour l'exploitation des vulnérabilités de sécurité de l'IoT pour une guerre de l'information offensive», indique le rapport, comme la collecte de données IoT et les virus transmis par téléphone portable.
Un rapport de guerre électronique de PLA a déclaré que les voitures intelligentes sont très vulnérables aux attaques et aux accès non autorisés via leurs réseaux de capteurs sans fil internes, leurs bus de réseau de contrôleur montés sur voiture, leurs réseaux locaux, leurs applications logicielles, leurs systèmes de diagnostic embarqués, et systèmes intelligents de surveillance de la pression des pneus.
La Chine utilise également l'IdO pour renforcer ses capacités de surveillance de sécurité interne de masse afin de contrôler le peuple chinois, a indiqué le rapport.
wpDiscuz