Alerta roja para botones rojos – The Health Care Blog

Por KIM BELLARD

En una semana en la que, digamos, la marca icónica Tupperware se declaró en quiebra y los investigadores de la Universidad de Michigan dieron a conocer una pantalla inspirada en un calamar que no utiliza dispositivos electrónicos, las historias más sorprendentes se referían, entre todas las cosas, a buscapersonas y walkie-talkies.

Hoy en día, la mayoría de nosotros no pensamos mucho en buscapersonas o walkie-talkies, y cuando lo hacemos, ciertamente no pensamos en que exploten. Pero eso es lo que ocurrió en el Líbano esta semana, en los que portaban miembros de Hezbolá. Veinte personas murieron y miles resultaron heridas, la mayoría de ellos transeúntes inocentes. La sospecha, no confirmada oficialmente, es que Israel diseñó las explosiones.

No quiero entrar en una discusión sobre la guerra de Medio Oriente y condenar el asesinato de civiles inocentes en ambos lados, pero lo que no puedo entender es el comercialismo de todo el asunto. Este no fue un ciberataque aleatorio de fin de semana por parte de algunos tipos sentados en sus sótanos; Este fue un movimiento que tardó años en gestarse, profundamente arraigado y cuidadosamente planificado.

Un ex funcionario de inteligencia israelí dijo wapo que, primero, las agencias de inteligencia tenían que determinar «qué necesita Hezbollah, cuáles son sus lagunas, con qué empresas fantasma trabaja, dónde están, quiénes son los contactos», luego «es necesario crear una infraestructura de empresas, en las que «Uno vende a otros y quien vende a otros». No está claro, por ejemplo, si Israel colocó los dispositivos durante el proceso de fabricación o durante el envío, o, de hecho, si sus empresas fantasmas realmente Ellos eran el fabricante o la empresa de transporte.

De cualquier manera, esto es una especie de mierda de James Bond.

El Correo de Washington informa que esto es lo que los funcionarios israelíes llaman una capacidad de «botón rojo», «lo que significa una penetración potencialmente devastadora de un adversario que puede permanecer inactivo durante meses, si no años, antes de ser activado». Cabe preguntarse qué otros botones rojos existen.

Muchos atribuyeron los ataques a la Unidad 8200 de Israel, que es más o menos equivalente a la NSA. Artículo en Reuters describió la unidad como «reconocida por una cultura de trabajo que enfatiza el pensamiento innovador para abordar problemas que nunca antes se habían encontrado o imaginado». Hacer que los buscapersonas exploten cuando se les ordena ciertamente entra en esa categoría.

Si está pensando, bueno, no llevo buscapersonas ni walkie-talkie y, en cualquier caso, no soy miembro de Hezbollah, no se apresure a pensar que está fuera de lugar. gancho. Si utiliza un dispositivo que está conectado a Internet, ya sea un teléfono, un televisor, un automóvil o incluso una tostadora, es posible que desee preguntar si viene con un botón rojo. ¿Y quién puede tener el control de ese botón?

Precisamente hoy, por ejemplo, la Administración Biden propuso prohibir el software chino utilizado en los automóviles.

«Los coches de hoy tienen cámaras, micrófonos, rastreo por GPS y otras tecnologías conectadas a Internet. No hace falta mucha imaginación para comprender cómo un adversario extranjero con acceso a esta información podría representar un riesgo grave tanto para nuestra seguridad nacional como para la privacidad de los ciudadanos estadounidenses», dijo la Secretaria de Comercio, Gina Raimondo. “En una situación extrema, los adversarios extranjeros podrían cerrar o tomar el control de todos sus vehículos que operan en todo Estados Unidos al mismo tiempo.«

«El precedente es significativo y creo que simplemente refleja las complejidades de un mundo donde muchos dispositivos conectados pueden convertirse en armas», dijo Brad Setser, miembro del Consejo de Relaciones Exteriores. Los New York Times. en un Diario de Wall Street En el artículo de opinión, Mike Gallaher, jefe de defensa de Palantir Technologies, escribió: «Cualquiera que tenga control sobre una parte de la pila de tecnología, como semiconductores, módulos celulares o dispositivos de hardware, puede usarla para destacar, incapacitar o matar». «.

De manera similar, Bruce Schneier, un tecnólogo de seguridad, advirtió: “Nuestras cadenas de suministro internacionales de equipos computarizados nos dejan vulnerables. Y no tenemos buenos medios para defendernos… Los objetivos no serán sólo los terroristas. Nuestras computadoras son vulnerables, y cada vez lo son más nuestros automóviles, nuestros refrigeradores, los termostatos de nuestras casas y muchas otras cosas útiles en nuestras órbitas. Los objetivos están en todas partes”.

Si todo esto parece descabellado, la semana pasada el FBI, la NSA y la Cyber ​​​​National Mission Force (CNMF) publicaron un Aviso conjunto de ciberseguridad que detalla cómo el FBI acababa de tomar el control de una botnet de 260.000 dispositivos. «El Departamento de Justicia se está dirigiendo a los grupos de piratas informáticos apoyados por el gobierno chino que tienen como objetivo los dispositivos de estadounidenses inocentes y representan una grave amenaza para nuestra seguridad nacional», dijo el Fiscal General Merrick B. Garland. El grupo de hackers se llama Flax Typhoon y trabaja para una empresa llamada Integrity Technology Group, que se cree que está controlada por el gobierno chino.

Ars Técnica describió la red como «una estructura sofisticada de múltiples niveles que permite que la botnet opere a escala masiva». Es la segunda botnet de este tipo que se cierra este año, y cabe preguntarse cuántas otras siguen activas. Se creía que ninguno de estos ataques estaba preparando algo para explotar, ya que estaban más centrados en la vigilancia, pero sus impactos de malware ciertamente pueden causar daños económicos o físicos.

Unidad 8200, se encuentra con Flax Typhoon.

A principios de este año, Microsoft dijo que Flax Typhoon se infiltró en docenas de organizaciones en Taiwán, apuntando a «agencias gubernamentales y organizaciones de educación, fabricación crítica y TI en Taiwán». Abundan los botones rojos.

————–

Ian Bogost, escritor colaborador de El Atlánticointenta tranquilizarte, dijo que tu teléfono inteligente «casi con seguridad» no iba a explotar sólo un día. «En teoría», escribe el profesor Bogost, «alguien podría interferir con un dispositivo de este tipo, ya sea durante su fabricación o después. Pero tendrían que hacer un gran esfuerzo para lograrlo, especialmente a gran escala. Por supuesto, este mismo riesgo se aplica no sólo a los dispositivos sino a todos los artículos fabricados».

El problema es que hay personas dispuestas a realizar un esfuerzo tan grande, a gran escala.

Vivimos en un mundo conectado y cada vez está más conectado. Eso fue, en su mayor parte, una bendición, pero tenemos que reconocer que también puede ser una maldición, de una manera muy real y muy física.

Si pensaba que la explosión de buscapersonas daba miedo, espere hasta que los coches autónomos empiecen a estrellarse a propósito. Espere hasta que sus televisores o computadoras portátiles comiencen a explotar. O espera hasta que los nanobots dentro de ti que creías que te estaban ayudando de repente comiencen a causar estragos.

Si cree que las capacidades actuales de los botones rojos dan miedo, espere hasta que sean creadas y controladas por IA.

Kim es un ex ejecutivo de marketing electrónico en un importante plan de Blues, editor del último y se lamentó Tintura.ioy ahora colaborador habitual de THCB