China can use people's fridges and laptops to spy on them, UK warned
Microchips embedded in routine appliances pose a 'Trojan horse' threat to national security, Government told
일상적인 가전제품에 내장된 마이크로칩은 국가 안보에 '트로이 목마'를 위협한다고 정부는 밝혔다.
China has the ability to spy on millions of people in Britain by “weaponising” microchips embedded in cars, domestic appliances and even light bulbs, ministers have been warned.
The “Trojan horse” technology poses a “wide-ranging” threat to UK national security, according to a report sent to the Government by a former diplomat who has advised Parliament on Beijing.
The modules collect data and then transmit it via the 5G network, giving China the opportunity to monitor the movements of intelligence targets including people, arms and supplies, and to use the devices for industrial espionage. Millions of them are already in use in the UK.
The report, published on Monday by the Washington-based consultancy OODA, says the potential threat to national security outstrips the threat from Chinese-made components in mobile phone masts which led to a Government ban on Huawei products being used in mobile infrastructure.
중국은 자동차, 가전제품, 심지어 전구에 내장된 마이크로칩을 "무기화"함으로써 수백만 명의 영국인을 감시할 수 있는 능력을 가지고 있다고 장관들이 경고했다.
"트로이 목마" 기술은 영국 국가 안보에 "광범위한" 위협을 가하고 있다고 베이징 의회에 자문한 전직 외교관이 정부에 보낸 보고서에 따르면 말이다.
이 모듈은 데이터를 수집한 후 5G 네트워크를 통해 전송함으로써 중국은 사람, 무기, 보급품 등 정보 목표물의 움직임을 감시하고 산업 스파이 활동을 위해 이 장치를 사용할 수 있는 기회를 갖게 된다.수백만 개가 이미 영국에서 사용되고 있다.
워싱턴에 본부를 둔 자문기관인 OODA가 월요일 발간한 이 보고서는 국가 안보에 대한 잠재적 위협이 휴대전화 마스트에 있는 중국산 부품의 위협을 능가하는 것으로, 정부가 화웨이 제품의 모바일 인프라 사용을 금지하게 만들었다고 말한다.
'We are not yet awake to this threat'
Ministers have completely failed to grasp the threat posed by the “pervasive presence” of the modules, known as cellular IoTs, the report says - a concern that has been echoed by senior MPs. It calls on ministers to take urgent action to ban Chinese-made cellular IoTs from goods sold in Britain before it is too late.
Charles Parton, the author of the report, said: “We are not yet awake to this threat. China has spotted an opportunity to dominate this market, and if it does so it can harvest an awful lot of data as well as making foreign countries dependent on them.”
Mr Parton spent 22 years of his diplomatic career working in or on China, Taiwan and Hong Kong, and has advised the Foreign Office and the EU on Chinese affairs, as well as being the Commons foreign affairs committee’s special adviser on China.
Cellular IoTs - which stands for Internet of Things - are small modules used in everything from smart fridges to advanced weapons systems to monitor usage and transmit data back to the owner, and often the manufacturer, using 5G.
Earlier this month it emerged that the security services had dismantled ministerial cars and found at least one of the devices hidden inside another component. There were fears that China had the capability of monitoring the movements of everyone from the prime minister downwards using the modules.
But the problem goes far beyond ministerial cars, the report warns.
Three Chinese companies - Quectel, Fibocom and China Mobile - already have 54 per cent of the global market in the devices, and 75 per cent by connectivity.
Like all Chinese firms, they must hand over data to the Chinese government if ordered to, meaning that the Chinese Communist Party can gain access to as many devices as it likes.
Customers of the three Chinese firms include the computing firms Dell, Lenovo, HP and Intel, car maker Tesla, and the card payments firm Sumup.
'우리는 아직 이 위협에 대해 깨닫지 못했다'
장관들은 셀룰러 IoT로 알려진 모듈들의 "침투적인 존재"로 인한 위협을 완전히 파악하지 못했다고 보고서는 말하고 있는데, 이는 고위 하원의원들에 의해 되풀이되고 있는 우려사항이다.그것은 각료들에게 너무 늦기 전에 중국에서 판매되는 휴대 전화 IoT를 금지하기 위한 긴급한 조치를 취할 것을 요구하고 있다.
이 보고서의 저자 찰스 파튼은 다음과 같이 말했다."우리는 아직 이 위협에 대해 깨닫지 못했습니다.중국은 이 시장을 지배할 기회를 포착했습니다.그러면 엄청난 양의 데이터를 수집할 수 있을 뿐만 아니라 외국에 의존하게 될 수도 있습니다.
Parton씨는 중국, 대만, 홍콩에서 22년간 외교관 생활을 하며 외무부와 EU에 중국 문제에 대해 조언하고 하원 외교위원회의 중국 관련 특별보좌관을 맡아왔다.
사물인터넷(Internet of Things)의 약자인 셀룰러 IoT는 스마트 냉장고에서 첨단 무기 시스템에 이르기까지 모든 분야에서 사용되는 작은 모듈로, 사용을 감시하고 5G를 사용하여 소유자와 제조업체에게 데이터를 전송합니다.
이달 초, 보안국은 장관 차량을 분해하고 다른 부품 안에 숨겨져 있는 장치 중 적어도 하나를 발견했다는 사실이 밝혀졌다.중국은 이 모듈을 이용해 총리로부터 아래쪽으로의 모든 움직임을 감시할 수 있는 능력이 있다는 우려가 있었다.
그러나 이 문제는 장관급 자동차를 넘어서는 것이라고 보고서는 경고하고 있다.
Quectel, Fibocom, China Mobile 등 3개 중국 기업은 이미 세계 시장의 54%를 점유하고 있으며, 연결성은 75%를 점유하고 있다.
모든 중국 기업과 마찬가지로 중국 정부도 명령을 받으면 데이터를 넘겨줘야 합니다. 이는 중국 공산당이 원하는 만큼 많은 기기에 접근할 수 있다는 것을 의미합니다.
중국 3사의 고객으로는 델, 레노버, HP, 인텔, 자동차 메이커 테슬라, 카드 결제 회사 Sumup 등이 있습니다.
Vast spying potential
Among the devices that contain the modules are: laptop computers; voice-controlled smart speakers; smart watches; smart energy meters; fridges, light bulbs and other appliances that can be controlled through an app; body-worn police cameras; doorbell cameras and security cameras; bank card payment machines, cars and even hot tubs.
The potential for spying is vast. Coupled with artificial intelligence and machine learning to process huge quantities of data, the report suggests that China could, for example, monitor the movements of US weapons sales in order to work out if it was selling arms to Taiwan.
It could also work out the identities and addresses of royal and diplomatic protection officers, then monitor their cars during advance security sweeps to work out where ministers would be visiting.
China could also monitor the movements of targets via bank card payment terminals, and even work out who they were meeting, and when. The report also suggests data harvested from the cellular IoTs could be used to identify potential intelligence sources, by working out who handles sensitive information, then finding ways to bribe or blackmail them into spying for China.
Sabotage is another concern, if China decided to attack national infrastructure by disabling the devices.
Even such innocuous applications as agricultural machinery, which also use the devices, could help the Chinese to spot vulnerabilities in Western supply chains, such as poor harvests of a particular crop, then seize market share by undercutting British suppliers, making the West ever more dependent on Chinese exports.
Allowing China to build up a monopoly on manufacturing the devices - which are subsidised by the Chinese state to make them cheaper than Western competitors - would also make the West entirely dependent on China for supplies of a strategically important component.
The report says: “The data generated by automated logistics, manufacturing, and transport systems…could be invaluable as a means of ensuring that the holder’s economic interests prosper over those of a competitor.”
It says information gleaned from cellular IoTs “equates to a form of data-driven insider knowledge”.
방대한 스파이 활동 가능성
모듈이 포함된 장치로는 노트북 컴퓨터, 음성으로 제어되는 스마트 스피커, 스마트 워치, 스마트 에너지 미터, 냉장고, 전구 및 앱을 통해 제어할 수 있는 기타 기기, 신체 마모된 경찰 카메라, 초인종 카메라, 보안 카메라, 은행 카드 결제기, 자동차, 그리고 심지어 온수 욕조 등이 있다.
첩보활동의 잠재력은 엄청나다.인공지능과 방대한 양의 데이터를 처리하기 위한 기계학습과 함께, 보고서는 예를 들어 중국이 대만에 무기를 팔 때 문제를 해결하기 위해 미국의 무기 판매 움직임을 감시할 수 있음을 시사한다.
또한 왕실 및 외교 보호관들의 신원과 주소를 파악한 다음, 장관들이 방문할 곳을 찾기 위해 사전 보안 검색 중에 그들의 차를 감시할 수 있을 것이다.
중국은 은행 카드 결제 단말기를 통해 목표물의 움직임을 감시할 수 있고, 심지어 그들이 누구와 언제 만났는지 알아낼 수도 있다.이 보고서는 또한 휴대폰 IoT에서 수집된 데이터가 기밀 정보를 취급하는 사람을 찾아내고 중국을 위해 뇌물을 주거나 협박하는 방법을 찾아냄으로써 잠재적인 정보원을 식별하는데 사용될 수 있다고 시사하고 있다.
중국이 이 장치를 무력화함으로써 국가 인프라를 공격하기로 결정한다면, 파괴는 또 다른 걱정거리이다.
이 장치를 사용하는 농업 기계와 같은 무해한 응용 프로그램조차도 중국인들이 특정 작물의 흉작과 같은 서구의 공급망에서 취약점을 발견하고, 영국의 공급처를 줄임으로써 시장점유율을 확보하도록 도울 수 있으며, 이는 서방을 중국의 수출에 더욱 의존하게 만들 수 있다.
중국이 서방 경쟁국들보다 저렴하게 하기 위해 중국으로부터 보조를 받는 이 장치들의 제조에 대한 독점을 구축하는 것을 허용하는 것은 또한 서방세계가 전략적으로 중요한 부품의 공급을 중국에 전적으로 의존하게 만들 것이다.
보고서는 "자동화된 물류, 제조 및 운송 시스템에 의해 생성되는 데이터는 보유자의 경제적 이익이 경쟁사의 이익보다 더 번영할 수 있도록 보장하는 수단으로서 매우 귀중한 데이터가 될 수 있습니다."라고 말합니다.
셀룰러 IoT에서 수집된 정보는 "데이터 중심 내부 지식"과 같다고 합니다.
Countries 'should ban Chinese modules'
The report by OODA, which stands for the Observe, Orientate, Decide, Act mantra used by fighter pilots, says the fact that many Western firms also make the devices mean China’s dominance is not “a lost cause”, partly because the global market share the three firms control includes the sizeable domestic market in China.
“It is time to wake up,” the report says. “Free and open countries should ban Chinese manufactured IoT modules from their supply chains as soon as possible.”
It recommends a complete audit of government property to replace the devices where necessary and suggests companies operating in sensitive areas, such as defence, should be told to carry out the work by the end of 2025.
The Internet of Things, described in the report as “the central nervous system of the global economy”, is used in applications ranging from security, manufacturing and transport to supply chains, agriculture and smart homes. The data gathered by devices can be used for everything from planning energy supply to improving traffic flow or supply chain management, but it would also have almost unlimited uses if it fell into the wrong hands.
The Internet of Things is a phrase used to describe devices that connect and exchange data with other devices over the internet. Cellular IoT devices, which typically measure less than 5x5cm, are the component that makes devices “smart”, so a “smart” security camera uses a C-IoT to connect to your mobile phone. They can also connect to each other, for example an electric car might “talk” to charging stations to find out which ones are in use.
As well as talking to other devices, they can send data back to manufacturers for quality control purposes and to enable over-the-air updates to their software, but this provides a potential gateway for hostile states to harvest data on people using the devices.
각국은 '중국 모듈을 금지해야 한다'
전투기 조종사들이 사용하는 옵저버, 오리엔테이트, 결정, 법안의 줄임말인 OODA의 보고서는 많은 서방 기업들이 이 장치들을 만든다는 사실은 중국의 지배력이 "잃어버린 명분"이 아니라는 것을 의미하는데, 부분적으로 세 회사가 장악하고 있는 세계 시장 점유율이 중국 내 상당한 국내 시장을 포함하고 있기 때문이라고 말한다.
"이제 일어나야 할 때"라고 보고서는 말한다."자유롭고 개방적인 국가들은 가능한 한 빨리 중국에서 제조된 IoT 모듈을 공급망에서 금지해야 합니다."
필요한 경우 장치를 교체하기 위해 정부 재산에 대한 완전한 감사를 권고하고 방위 등 민감한 분야에서 활동하는 기업들에게 2025년 말까지 작업을 수행하도록 지시해야 한다고 권고하고 있다.
이 보고서에서 "세계 경제의 중추 신경계"로 묘사된 사물인터넷은 보안, 제조 및 운송에서 공급망, 농업 및 스마트홈에 이르기까지 다양한 응용 분야에 사용된다.장치에 의해 수집된 데이터는 에너지 공급 계획에서 트래픽 흐름 또는 공급망 관리 개선까지 모든 용도로 사용될 수 있지만, 잘못된 사람의 손에 넘어갈 경우 거의 무제한으로 사용될 수도 있습니다.
사물인터넷은 인터넷을 통해 다른 장치와 연결하고 데이터를 교환하는 장치를 설명하는 데 사용되는 문구입니다.일반적으로 크기가 5x5cm 미만인 셀룰러 IoT 디바이스는 디바이스를 스마트하게 만드는 컴포넌트입니다.따라서 "스마트" 보안 카메라는 C-IoT를 사용하여 휴대전화에 연결합니다.전기자동차가 어떤 충전소가 사용 중인지 알아내기 위해 충전소에 "대화"할 수도 있습니다.
다른 디바이스와 대화할 뿐만 아니라 품질관리 및 소프트웨어 무선 업데이트를 위해 제조업체에 데이터를 반송할 수 있습니다.그러나 이는 적대국가가 해당 디바이스를 사용하는 사람들의 데이터를 수집할 수 있는 게이트웨이를 제공합니다.
'There are European alternatives'
Alicia Kearns MP, chairman of the Commons foreign affairs select committee, said: “Because they are in so many of our mundane day-to-day objects, the risk, if someone was able to weaponise them, is significant.
“You could track someone, and work out where the prime minister is going to be, for example, and that would be very useful information for terrorists.
“We are not looking at this strategically. We need to recognise that we need to focus on components in everyday products that give away key data about the user, whether that be location, or interests, or things that could be used for blackmail.
“National security considerations have been woefully inadequate when it comes to industrial strategy. There are European alternatives to this. We need to phase them out. I think there are a series of Huawei-sized decisions that we haven’t made and we need to put national security and strategic resilience at the heart of everything we do as a country.”
Quectel, Fibocom and China Mobile have all been approached for comment.
'유럽의 대안이 있다'
하원 외교특례위원회 의장인 Alicia Kearns MP는 다음과 같이 말했다. "그것들은 우리의 일상적인 많은 물건들 속에 있기 때문에 만약 누군가가 그것들을 무기화할 수 있다면, 위험은 매우 크다.
"예를 들어, 당신은 누군가를 추적하고 총리가 어디에 있는지 알아낼 수 있습니다. 그리고 그것은 테러리스트들에게 매우 유용한 정보가 될 것입니다.
"우리는 이것을 전략적으로 보고 있지 않습니다.장소, 관심사, 협박에 이용될 수 있는 것 등 사용자에 관한 중요한 데이터를 제공하는 일상 제품의 컴포넌트에 초점을 맞출 필요가 있습니다.
국가 안보에 대한 고려는 산업 전략에 관한 한 비참할 정도로 불충분했다.이것에 대한 유럽의 대안들이 있다.차근차근 없애야 해아직 결정하지 못한 일련의 화웨이 규모의 결정이 있으며 국가 안보와 전략적 복원력을 국가 차원에서 수행하는 모든 일의 핵심에 두어야 한다고 생각합니다."
조지 오웰 또 1승이네
출처
중국이 사람들 냉장고와 노트북을 사용하여 감시할 수 있다 : 정보당국 - 군사 마이너 갤러리 (dcinside.com)