我們什麼時候才會學到幾乎所有東西都是可能被黑客攻擊的?

我們什麼時候才會學到幾乎所有東西都是可能被黑客攻擊的?

本周維基解密的發布顯然是一個 中央情報局提供有關其計算機黑客攻擊的信息 不應該讓任何人感到驚訝:儘管有人抱怨被其他國家的網絡攻擊者作為攻擊目標,但美國仍有相當數量的自己的黑客行為。 涉及多個聯邦機構,包括CIA和 美國國家安全局甚至友好的國家。 這些最新的披露也提醒我們網絡安全的真理,任何連接到網絡的電子設備都可能被黑客入侵。 談話

隨著網絡安全研究人員對維基解密所謂的“Vault 7”中發布的數據進行初步審查,我們發現這些文檔主要證實了有關常見黑客行為的現有知識。 有多少潛在目標 世界上有。

從2013到2016的這一系列文件洩密事件也強調了我們已經知道的最令人不安的信息:個人和政府本身必須加強網絡防禦工作以保護敏感信息。

幾乎所有東西都是可以破解的

多年來,安全專家和研究人員警告說,如果某些東西與互聯網有關,那就是 容易受到攻擊。 和間諜世界各地 經常以電子方式收集情報 出於外交,經濟和國家安全的目的。

結果,我們和 網絡安全社區的其他人 並不感到驚訝 2013從前國家安全局承包商愛德華斯諾登的啟示。 我們知道他揭露的間諜程序是可能的,如果不可能的話。 相比之下, 一般公眾和許多政客都感到震驚 並且擔心斯諾登的文件,正如許多公民對本周維基解密的披露感到驚訝。

新維基解密“Vault 7”版本的一個元素提供了對政府間諜活動範圍的更多見解。 在一個名為“哭泣的天使,“中央情報局的黑客和他們的英國同行努力轉向 三星F8000智能電視成為遠程監控工具。 黑客電視可以記錄他們的主人在附近說的話,即使他們似乎被關閉了。

中央情報局專門針對智能電視這一事實應該再次成為公眾和技術製造商的警鐘 現代設備中固有的網絡安全問題。 具體來說,“智能家居“和 物聯網設備 代表一個巨大的漏洞。 它們不僅受到尋求國家安全信息情報的政府組織的攻擊,而且還受到恐怖分子,罪犯或其他對手的攻擊。


從InnerSelf獲取最新信息


在房子的每個房間都配備永遠在線和支持網絡的麥克風或攝像頭並不一定是個好主意。 儘管許多這些設備與其一起出售 不安全的默認設置,市場是 成長非常迅速。 越來越多的人在購買 Google Home or 亞馬遜迴聲 設備, 支持Wi-Fi的嬰兒監視器 乃至 互聯網家庭安全設備.

這些已經給那些家庭帶來了問題 設備無意中聽到了電視新聞主播和訂購的娃娃屋 或者是誰的 孩子們被一隻泰迪熊追踪。 當許多“智能”設備出現時,大部分互聯網都被打亂了 劫持並用於攻擊其他網絡系統.

手機是一個關鍵目標

中央情報局還探討了控制方法 智能手機操作系統,允許該機構監控手機用戶在設備上所說或所輸入的所有內容。 這樣做會提供一種解決方法 後斯諾登加密通信應用程序 喜歡WhatsApp和Signal。 但是,一些中央情報局的攻擊方法有 已被封鎖 技術供應商的安全更新。

美國中央情報局明顯攻擊智能手機的能力使人們懷疑是否需要 官員的反复呼籲弱化手機加密功能。 它也削弱了 政府的主張 它必須加強監督 沒有告訴科技公司何時了解安全漏洞 在日常用品中。 就像通往你家的大門一樣,技術漏洞同樣可以很好地提供對“好人”和“壞人”的訪問。

最終,作為一個社會,我們必須繼續討論現代技術和安全/隱私的便利之間的權衡。 普及和可穿戴計算,智能汽車和電視,具有互聯網功能的冰箱和恆溫器等具有明確的優點和便利。 但是,在我們的個人環境和私人空間中安裝和使用它們存在非常真實的安全和隱私問題。 其他問題可能來自我們的政府如何解決這些問題,同時尊重民意並承認現代技術的能力。

作為公民,我們必須決定我們 - 作為一個國家,一個社會和個人 - 在使用互聯網連接產品時願意麵對的風險程度。

我們經常是攻擊者 - 但是防御者很差

維基解密的發布也再次證實了美國可能更願意保持沉默的現實:雖然政府反對其他人對美國的進攻性網絡攻擊,但我們也推出了它們。 這不是新聞,但它損害了美國作為國際舞台上公平和優秀的球員的聲譽。 當它們反對其他國家的電子活動時,它也會降低美國官員的信譽。

像這樣的洩漏揭示了美國對世界的方法,為想要復制政府代理人做的事情的對手提供了充足的方向 - 甚至可能發起似乎來自美國機構的攻擊,以隱瞞自己的參與或偏離歸屬。

但也許維基解密披露的最令人不安的信息就是漏洞本身:這是美國一家大型政府機構的另一個高調,大量的信息洩露 - 至少是秘密情報界的第三個重要信息。

也許美國政府最大的數據丟失事件是2014 人事管理辦公室違規 那影響了 超過20百萬現任和前聯邦工人 和他們的家人(包括這篇文章的作者)。 但美國從來沒有真正保護其數字數據免受網絡攻擊。 在1990中有 月光迷宮; 在2000中有 泰坦雨。 而這僅僅是為了初學者。

我們的政府需要更多地關注網絡防禦的平凡任務。 讓其他人脫離關鍵系統對美國的國家安全以及我們的政府,軍事和民事系統的正常運作至關重要。

實現這一目標並非易事。 在最新發布的維基解密之後,可以肯定的是,中央情報局和其他機構將進一步加強他們的行列 內部威脅保護 和其他防禦。 但部分問題在於該國首先要保密的數據量。

我們建議聯邦政府審查其分類政策,坦率地說,是否有太多信息被不必要地宣佈為秘密。 據說,盡可能多 4.2萬人 - 聯邦僱員和承包商 - 有安全許可。 如果有這麼多人需要或有權使用處理機密材料,那麼它的開頭是否過多? 無論如何,我們政府宣布秘密的信息可供很多人使用。

如果美國要成功獲得其關鍵的政府信息,它必須更好地管理所產生的信息量並控制對其的訪問,包括授權和其他方式。 當然,這也不是一件容易的事。 然而,缺乏修正眾所周知的根本性變革 崇拜分類,未來可能會有更多維基解密類型的披露。

關於作者

Richard Forno,高級講師,網絡安全和互聯網研究員, 馬里蘭大學巴爾的摩分校 和Anupam Joshi,Oros家庭教授兼計算機科學與電氣工程系主任, 馬里蘭大學巴爾的摩分校

這篇文章最初發表於 談話。 閱讀 原創文章.

相關書籍

{amazonWS:searchindex =圖書;關鍵字=智能手機隱私; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

關注InnerSelf

Facebook的圖標Twitter的圖標RSS圖標

通過電子郵件獲取最新信息

{emailcloak = OFF}

閱讀量最高的