China ist aggressiv bemüht, das Internet der Dinge zu beherrschen, und plant laut einem bevorstehenden Kongressbericht, den Zugang zu Milliarden vernetzter elektronischer Geräte für nachrichtendienstliche Zwecke, Sabotage und Geschäftszwecke zu nutzen.
China investiert seit fast einem Jahrzehnt stark in die aufkommende Technologie im Internet der Dinge (IoT) und hat es zu einem der höchsten strategischen Ziele der regierenden Kommunistischen Partei Chinas gemacht, ähnliche US-Bemühungen zu übertreffen.
"Chinas einzigartiger Ansatz für die Entwicklung des Internet der Dinge (IoT) und seine Infrastruktur stellt die wirtschaftlichen und nationalen Sicherheitsinteressen der USA vor große Herausforderungen", heißt es in einem Bericht der US-chinesischen Wirtschafts- und Sicherheitsüberprüfungskommission, der am Donnerstag veröffentlicht wird.
"Die höchsten Ebenen des chinesischen Regimes betrachten die Entwicklung und den Einsatz von Internet der Dinge als wichtige Faktoren für die wirtschaftliche Wettbewerbsfähigkeit und die nationale Sicherheit Chinas."
Ein Hauptanliegen des Berichts sind Chinas Bemühungen, Schwachstellen in IoT-Systemen aufzudecken, die Peking sowohl in Friedens- als auch in Kriegszeiten für strategische Ziele nutzen kann.
"Abgesehen von industriellen Steuerungssystemen könnte der unbefugte Zugriff auf Gesundheitsgeräte Patienten töten und die Ausnutzung von Sicherheitslücken bei intelligenten Autos Fahrer und Fußgänger gleichermaßen töten, unter anderem Beispiele für möglichen Missbrauch von Daten und Geräten, die schwerwiegende Folgen haben könnten", warnt der Bericht.
"Das zukünftige zerstörerische Potenzial des unbefugten Zugriffs auf IoT-Geräte scheint potenziell unbegrenzt zu sein."
Das IoT ist ein unbestimmter Begriff für eine globale Informations- und Kommunikationsinfrastruktur. Es besteht aus miteinander verbundenen Geräten, die von biomedizinischen Geräten zur Überwachung von Patienten über selbstfahrende Autos bis hin zu kritischen Infrastrukturen reichen.
Das Universum der IoT-Geräte umfasst Milliarden elektronischer Systeme wie Videokameras, Smartphones und Smartwatches sowie industrielle Steuerungssysteme für Stromnetze.
Zu den chinesischen IoT-Zielen gehört der Bau von „Smart Cities“, die öffentliche Versorgungsunternehmen, Menschen- und Verkehrsströme, unterirdische Pipelines sowie Luft- und Wasserqualität überwachen, heißt es in dem Bericht.
Andere chinesische IoT-Pläne umfassen fortgeschrittene industrielle Fernsteuerungen; medizinische IoTs; Smart Homes mit Fernbedienungen für Geräte und Sicherheitssysteme; und intelligente Autos, die Fahrzeugsensoren mit Fahrern, Straßen, Cloud-Diensten und anderen elektronischen Geräten verbinden.
Das Internet der Dinge wächst rasant und wird durch neue fortschrittliche Informationstechnologien, wie die 5G-Mobilfunktechnologie, weiter verbessert.
Die Verwendung von 5G-Netzwerken erhöht die Interaktionsfähigkeit vernetzter Geräte durch schnellere Datenübertragungsgeschwindigkeiten.
China arbeitet laut dem Bericht an wichtigen Programmen, um Schwachstellen in der IoT-Technologie zu finden, die angeblich der Cybersicherheit dienen.
Der Bericht schlägt jedoch vor, dass die Forschung Pläne zur Durchführung von Cyberspionage, Sabotage und militärischer Cyberspionage unter Verwendung des Internets der Dinge abdeckt.
Ein Beispiel für einen IoT-Cyberangriff fand 2016 statt, als die als Mirai-Botnetz bekannte Malware Tausende verknüpfter Geräte infiltrierte, indem sie das Internet nach Videokameras durchsuchte - die meisten davon wurden in China hergestellt - und DVRs, die nicht geschützt waren und mit Standardkennwörtern nicht leicht zugänglich waren wie "Passwort".
Mirai "befehligte rund hunderttausend dieser Geräte und führte damit einen DDoS-Angriff (Distributed Denial of Service) gegen DynDNS durch, bei dem viele beliebte Websites geschlossen wurden", heißt es in dem Bericht.
Ein zweites Botnet mit dem Namen IoTroop richtete sich gegen mehrere Marken von in China hergestellten Internet Protocol-Kameras im späten 2017.
Ein chinesischer Fall, der von Sicherheitsforschern in 2016 entdeckt wurde, ergab, dass Firmware-Aktualisierungssoftware der Shanghai ADUPS Technology Co. Ltd. heimlich private Daten aus dem Speicher löschte und nach China schickte.
"Die Firmware-Update-Software von ADUPS wird derzeit auf mehr als 700 Millionen Low-End-Mobiltelefonen und IoT-Geräten weltweit verwendet, einschließlich Geräten in den USA", heißt es in dem Bericht.
Chinesische IoT-Forscher bereiten sich auch auf Cyber-Angriffe gegen das „Internet der Unterwasser-Dinge“ vor, das Anwendungen für die U-Boot-Kriegsführung bietet.
"Die unvollständige Verfügbarkeit feindlicher Standortinformationen in der Unterwasserkriegsführung bietet jedem Land mit fortschrittlicher Unterwassersensortechnologie einen strategischen Vorteil, und kompromittierte IoT-Geräte und Sensornetzwerke, die in verschiedenen Tiefen unter Wasser arbeiten, könnten einen solchen Vorteil zunichte machen", heißt es in dem Bericht.
China bereitet sich auch darauf vor, das Internet der Dinge für das Sammeln von Informationen und die Aufklärung von Netzwerken zu nutzen - der erste Schritt im Cyberkrieg.
"Mitarbeiter mehrerer Signal-Intelligence-Einheiten der PLA haben mehrere Artikel zu IoT-sicherheitsrelevanten Themen veröffentlicht, was darauf hindeutet, dass diese Einheiten wahrscheinlich bereits Schwachstellen für Geräte für diese Zwecke ausgenutzt haben", heißt es in dem Bericht.
Die Cyber- und Computerangriffstruppe des chinesischen Militärs hat in Zeitschriftenartikeln die Verwendung von "Emissionen von IoT-Geräten als mögliche Wege für Seitenkanalangriffe und die Auflistung von Standortverfolgungsfunktionen und Internetverbindungen als weitere Schwachstellen für die Ausbeutung" verfasst, heißt es in dem Bericht.
"Die operativen Cyber Warfare-Einheiten der PLA haben zuvor auch direktes Interesse an der Ausnutzung von IoT-Sicherheitslücken für offensiven Information Warfare gezeigt", heißt es in dem Bericht, beispielsweise über IoT-Datenerfassung und über Mobiltelefone übertragene Viren.
In einem Bericht der PLA über elektronische Kriegsführung heißt es, dass intelligente Autos durch ihre internen drahtlosen Fahrzeugsensornetzwerke, in Fahrzeugen montierten Controller-Bereichsnetzwerkbusse, in Fahrzeugen montierten lokalen Netzwerkverbindungen, in Fahrzeugen installierten Softwareanwendungen und in Fahrzeugen montierten Diagnosesystemen sehr anfällig für Angriffe und unbefugten Zugriff sind. und intelligente Reifendruckkontrollsysteme.
China nutzt das Internet der Dinge (IoT) auch, um seine Möglichkeiten zur Überwachung der internen Sicherheit zur Kontrolle des chinesischen Volkes auszubauen, heißt es in dem Bericht.