我们什么时候才能学习几乎所有的东西都可能是黑客?

我们什么时候才能学习几乎所有的东西都可能是黑客?

本周的维基解密发布了什么显然是 中央情报局有关其电脑黑客的信息 应该不会让任何人感到意外:尽管有人抱怨他们被来自其他国家的网络攻击者所攻击,但美国却做了相当数量的黑客攻击。 涉及多个联邦机构,包括中情局和美国 美国国家安全局甚至友好的国家。 这些最新的披露还提醒我们,网络安全真理可以破解任何连接到网络的电子设备。 谈话

当网络安全研究人员对维基解密称为“Vault 7”的数据进行初步审查时,我们发现这些文件大多证实了关于常见黑客行为的现有知识, 有多少潜在目标 世界上有。

从2013到2016的这些文件的泄漏,也可能加强了我们已经知道的最令人不安的信息:个人和政府本身必须加强网络防御,以保护敏感信息。

几乎所有东西都是可破解的

多年来,安全专家和研究人员警告说,如果有东西连接到互联网上, 容易受到攻击。 和世界各地的间谍 经常以电子方式收集情报 为了外交,经济和国家安全的目的。

因此,我们和 网络安全社区的其他人 并不感到惊讶 来自前NSA承包商Edward Snowden的2013启示。 我们知道,如果不可能的话,他披露的间谍程序是可能的。 相比之下, 广大公众和许多政客都惊呆了 并担心斯诺登文件,正如许多公民对本周的维基解密披露感到惊讶。

维基解密“Vault 7”版本中的一个元素可以更深入地了解政府间谍活动的范围。 在一个名为“哭泣的天使,“中央情报局黑客和他们的英国同行工作转向 三星F8000智能电视机变成了远程监控工具。 被黑客攻击的电视机可能会记录他们的主人在附近所说的,即使它们似乎被关闭了。

中央情报局专门针对智能电视的事实应该是对公众和技术制造商的警醒 现代设备固有的网络安全问题。 具体而言,“智能家居“和 物联网设备 代表一个巨大的漏洞。 它们不仅受到寻求有关国家安全信息情报的政府组织的攻击,还受到恐怖分子,罪犯或其他对手的攻击。

在房子的每个房间都有永远在线的网络麦克风或摄像机并不是一个好主意。 尽管许多这些设备被出售 不安全的默认设置,市场是 增长非常迅速。 越来越多的人在购买 谷歌首页 or 亚马逊回声 设备, Wi-Fi功能的婴儿监视器 乃至 互联网连接的家庭安全设备.

这些已经造成了家庭的问题 设备听到电视新闻主播,并订购玩具屋 或谁的 孩子们被泰迪熊追踪。 当许多“智能”设备出现时,大部分互联网都被打乱了 被劫持并用于攻击其他网络系统.

电话是一个关键的目标

美国中央情报局也探索了如何控制美国 智能手机操作系统,允许该机构监视手机用户所做的所有事情,在设备上表示或键入。 这样做会提供一个方法 雪之后加密通信应用程序 喜欢WhatsApp和Signal。 但是,一些中央情报局的攻击方法有 已被封锁 由技术供应商的安全更新。

中央情报局显然有能力破解智能手机,这使人怀疑是否需要 官员一再呼吁削弱手机加密功能。 这也削弱了 政府的要求 必须加强监视 在知道安全弱点时不告诉科技公司 在日常的产品中。 就像你家门口一样,技术漏洞在提供“好人”和“坏人”的访问方面同样有效。

最终,作为一个社会,我们必须继续讨论现代技术的便利性和安全/隐私之间的取舍。 普及型和可穿戴型计算机,智能汽车和电视机,具有互联网功能的冰箱和恒温器等具有一定的优点和便利性。 但是,在我们的个人环境和私人空间中安装和使用它们会带来非常实际的安全和隐私问题。 其他问题可能来自于我们的政府如何解决这些问题,同时尊重民意,并承认现代技术的能力。

作为公民,我们必须决定我们 - 作为一个国家,一个社会和个人 - 在使用互联网连接产品时是否愿意面对哪种风险。

我们经常是攻击者 - 但是防守不好

维基解密发布还重申了美国可能宁愿保持沉默的现实:政府反对别人对美国的攻击性网络攻击,我们也启动它们。 这不是新闻,但它伤害了美国在国际舞台上的公平和光明的角色。 当他们反对其他国家的电子活动时,也会降低美国官员的信誉。

这样的泄漏向世界揭示了美国的方法,为想要复制政府代理人的对手提供了大量的指导方向,甚至可能发起似乎来自美国机构的攻击,以掩盖自己的参与或偏离归属。

但也许维基解密披露的最令人不安的信息就是泄密本身:这是另一起高调,大量泄露美国政府主要机构的信息 - 至少是秘密情报界的第三大信息。

也许美国最大的政府数据丢失事件是2014 人事管理违反办公室 受影响 超过20的现任和前任联邦工作人员 和他们的家人(包括这篇文章的作者)。 但美国从来没有真正确保其数字数据对网络攻击者。 在1990s有 月光迷宫; 在2000s有 泰坦雨。 这仅仅是为了初学者。

我们的政府需要更多地关注网络防御的世俗任务。 使其他人远离关键系统对于美国的国家安全以及政府,军事和民用系统的正常运作至关重要。

实现这一点并不容易。 在维基解密最新发布之后,中央情报局和其他机构肯定会进一步加大力度 内部威胁保护 和其他防御。 但是问题的一部分是国家首先要保密的数据量。

我们建议联邦政府审查其分类政策,坦率地说,是否太多的信息被不必要地宣布为秘密。 据报道,尽可能多 4.2万人 - 联邦雇员和承包商 - 有安全许可。 如果有这么多人需要或有机会获得处理保密资料的机会,那么刚开始时是否有太多的内容? 无论如何,我国政府秘密宣布的信息是可以提供给一大批人的。

如果美国要成功地获得关键的政府信息,就必须更好地管理所产生的信息量,并控制信息的获取,无论是授权信息还是其他信息。 当然,这也不是一件容易的事情。 然而,缺乏修正谚语的根本性变化 崇拜分类,未来可能会有更多的维基解密类型披露。

关于作者

网络安全与互联网研究员,高级讲师Richard Forno, 马里兰大学,巴尔的摩县 和Oup家族教授,计算机科学与电子工程系主任Anupam Joshi, 马里兰大学,巴尔的摩县

这篇文章最初发表于 谈话。 阅读 原创文章.

相关书籍

{amazonWS:searchindex =图书;关键字=智能手机隐私; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}