中国智能电视风险与生态系统“纠缠”

执行摘要:编者注:这是探索与中华人民共和国制造的联网设备相关的安全风险的五部分系列的最后一部分。前四篇文章可以在这里、这里、这里和这里阅读。 2月初,中共中央、国务院联合发布《后中华人民共和国智能电视风险与生态系统“纠缠”》,首先在詹姆斯敦发布。

来源:詹姆斯敦基金会首页

中国智能电视风险与生态系统“纠缠”

执行摘要:

  • 生态系统的交织正在将有限的设备级风险转变为开放式风险:中华人民共和国(中国)的智能电视制造商正在利用商品硬件的规模,在相邻产品类别、配套平台、互操作性标准和上游组件供应链之间建立持久的控制点。
  • 中国智能电视制造商保留对固件、中间件和无线更新管道的特权控制权,如果在中国管辖范围内运营的工程师受到国家情报部门的指导或拉拢,这些能力可用于情报收集、行为修改或网络利用。
  • 供应链不透明——通过合资企业、原创设计制造和品牌许可——系统性地掩盖了对出售给美国消费者的设备行使生命周期权力的公司的身份。这破坏了每一项依赖于确定谁控制什么的监管工具。
  • 美国没有中央联邦机构为消费者联网设备制定基线网络安全或来源要求;现有工具管理交易和特定实体,而不是企业向国内市场销售的条件。随着纠缠的加深,风险正在加剧,而早期采取低成本行动的窗口也在缩小。
  • 编者注:这是探索与中华人民共和国制造的联网设备相关的安全风险的五部分系列的最后一部分。前四篇文章可以在这里、这里、这里和这里阅读。

    复利风险

    OEM 杠杆:数据收集之外的能力

    能力并不需要经过证明的利用才能发挥作用。它需要一个结构性的立场——而这个立场是存在的。此外,随着安装基础的扩大,管道中嵌入的杠杆作用也随之扩大。

    从设备到生态系统