När kommer vi att lära oss nästan allt är potentiellt hackbart?

När kommer vi att lära oss nästan allt är potentiellt hackbart?

Den här veckans WikiLeaks-utgåva av vad som tydligen är a trove av Central Intelligence Agency information relaterad till sin dator hacking borde överraska ingen: Trots sina klagomål om att vara riktade mot cyberattackers från andra länder, gör USA en hel del egen hacking. Flera federala byråer är inblandade, inklusive CIA och National Security Agencyoch även vänliga nationer. Dessa senaste upplysningar påminner oss också om cybersecurity truism att alla elektroniska enheter som är anslutna till ett nätverk kan hackas. Avlyssningen

Eftersom cybersäkerhetsforskare gör en preliminär granskning av de data som släpptes i vilken WikiLeaks kallar "Vault 7", finner vi dokumenten för det mesta att bekräfta befintlig kunskap om hur vanligt hacking är och hur många potentiella mål det finns i världen.

Denna läckerlek, av dokument som går från 2013 till 2016, förstärker också det mest oroliga informationsupplägget som vi redan visste: Individer och själva regeringen måste öka cyberdefense-ansträngningarna för att skydda känslig information.

Nästan allt är hackbart

I åratal har säkerhetseksperter och forskare varnat för att om något är kopplat till internet är det utsatta för attack. Och spioner runt om i världen rutinmässigt samla intelligens elektroniskt för diplomatiska, ekonomiska och nationella säkerhetsändamål.

Som ett resultat, vi och andra i cybersäkerhetssamhället blev inte förvånad av 2013-uppenbarelser från tidigare NSA-entreprenören Edward Snowden. Vi visste att spionprogrammen han avslöjade var möjliga om inte troligt. Däremot allmänheten och många politiker var förbluffade och oroade över Snowden-dokumenten, precis som många medborgare är förvånade över veckans WikiLeaks-upplysningar.

Ett element i den nya WikiLeaks "Vault 7" -versionen ger mer inblick i omfattningen av regeringens spionering. I ett projekt som heter "Gråtande ängel, "CIA hackare och deras brittiska motsvarigheter arbetade för att vända Samsung F8000 smarta TV-apparater i fjärrövervakningsverktyg. Hacked TV kan registrera vad deras ägare sa närliggande, även när de tycktes vara avstängda.

Det faktum att CIA specifikt inriktar sig på smarta tv-apparater bör tjäna som ett nytt väckarklocka till allmänheten och teknikproducenterna om cybersäkerhetsproblem som är förknippade med moderna enheter. Specifikt, "smarta hem"Och Apparater för Internet av saker representerar en enorm sårbarhet. De är öppna för att attackera inte bara av statliga organisationer som söker intelligens om nationell säkerhetsinformation, utan terrorister, brottslingar eller andra motståndare.

Det är inte nödvändigtvis en bra idé att ha alltid-på och nätverksaktiverade mikrofoner eller kameror i alla rum i huset. Trots att många av dessa enheter säljs med osäkra standardinställningar, marknaden är växer väldigt snabbt. Fler och fler människor köper Googles startsida or Amazon Echo anordningar, Wi-Fi-aktiverade barnmonitorer och även Internet-ansluten hem-säkerhetsutrustning.

Dessa har redan orsakat problem för familjer vars enheter hörde en TV-nyhetssändare och beställde dockor eller vars barn spåras av en nallebjörn. Och stora delar av internet stördes när många "smarta" enheter var kapat och brukade attackera andra nätverkssystem.

Telefoner var ett nyckelmål

CIA utforskade också sätt att ta kontroll över operativsystem för smartphone, så att byrån övervakar allt som en telefonens användare gjorde, sa eller skrev på enheten. Att göra det skulle ge dig en väg post-Snowden krypterade kommunikationsappar som WhatsApp och Signal. Men några av CIA: s angreppsmetoder har redan blockerats av tekniska leverantörernas säkerhetsuppdateringar.

CIA: s uppenbara förmåga att hacka smartphones kastar tvivel på behovet av tjänstemännas upprepade samtal till försvaga mobiltelefon kryptering funktioner. Det försvagar också regeringens påstående att det måste stärka övervakningen av säger inte teknikföretag när det lär sig om säkerhetsbrister i vardagliga produkter. Precis som dörren till ditt hus arbetar tekniska sårbarheter lika bra för att ge tillgång till både "bra killar" och "dåliga killar".

I slutändan, som ett samhälle, måste vi fortsätta att diskutera avvägningarna mellan bekvämligheterna för modern teknik och säkerhet / integritet. Det finns bestämda fördelar och bekvämligheter från genomgripande och bärbar dator, smarta bilar och televisionsapparater, internetaktiverade kylskåp och termostater och liknande. Men det finns mycket verkliga säkerhets- och integritetshänsyn i samband med installation och användning av dem i våra personliga miljöer och privata utrymmen. Ytterligare problem kan bero på hur våra regeringar tar itu med dessa problem samtidigt som man respekterar den allmänna opinionen och erkänner möjligheterna i modern teknik.

Som medborgare måste vi bestämma vilken risknivå vi - som en nation, ett samhälle och som individer - är villiga att möta när vi använder internetanslutna produkter.

Vi är frekventa angripare - men dåliga försvarare

WikiLeaks release bekräftar också en verklighet som USA kanske föredrar att hålla tyst: Medan regeringen motsätter sig andras offensiva cyberattack mot USA lanserar vi dem också. Det här är inte nyheter, men det gör ont till Amerikas rykte som en rättvis och överbordspelare på internationell nivå. Det minskar också amerikanska tjänstemän trovärdighet när de motsätter sig andra länders elektroniska aktiviteter.

Läckor som detta avslöjar USA: s metoder för världen, vilket ger riklig riktning för motståndare som vill replikera vilka regeringsagenter som gör - eller till och med potentiellt lansera attacker som verkar komma från amerikanska myndigheter för att dölja sitt eget engagemang eller avböja tillskrivning.

Men kanske det mest störande meddelandet som WikiLeaks avslöjar representerar ligger i läckan i sig: Det är en annan högprofilerad stor volymbrott av information från en stor amerikanska myndighetskontor - och åtminstone den tredje signifikanta från det hemliga intelligenssamhället.

Kanske var den största amerikanska regeringens dataförlustolyckan 2014 Byrån för personalhantering bryter mot som påverkas mer än 20 miljoner nuvarande och tidigare federala arbetstagare och deras familjer (inklusive denna artikels författare). Men USA har aldrig säkerställt sina digitala data mot cyberattackers. I 1990 var det Moonlight Maze; i 2000 var det Titan Rain. Och det är bara för att börja.

Vår regering behöver fokusera mer på de allvarliga uppgifterna för cyberdefense. Att hålla andra ur nyckelsystem är avgörande för amerikansk nationell säkerhet, och till den rätta funktionen hos vår regering, militära och civila system.

Att uppnå detta är ingen lätt uppgift. I kölvattnet av det senaste WikiLeaks-utgåvan är det säkert att CIA och andra byråer kommer att ytterligare stärka deras insider-hot skydd och andra försvar. Men en del av problemet är mängden data landet försöker hålla hemligt i första hand.

Vi rekommenderar att den federala regeringen granskar sin klassificeringspolicy för att helt enkelt bestämma om alltför mycket information är ofullständigt deklarerat hemligt. Rapporterat, så många som 4.2 miljoner människor - federala medarbetare och entreprenörer - har säkerhetstillstånd. Om så många människor behöver eller får tillgång till hanterat klassificerat material, är det bara för mycket av det till att börja med? I vilket fall som helst, den information som vår regering förklarar hemlighet är tillgänglig för en mycket stor grupp människor.

Om USA kommer att lyckas för att säkra sin avgörande regering information måste den göra ett bättre jobb som hanterar volymen av information som genereras och kontrollerar åtkomst till den, både auktoriserad och annorlunda. Beviljas, inte heller en lätt uppgift. Men frånvarande grundläggande förändringar som fixar det ordspråkiga kult av klassificering, det kommer sannolikt att finnas många fler WikiLeaks-typer avslöjanden i framtiden.

Om författaren

Richard Forno, universitetslektor, Cybersecurity & Internet Researcher, University of Maryland, Baltimore County och Anupam Joshi, Oros Familjens professor och ordförande, Institutionen för datavetenskap och elteknik, University of Maryland, Baltimore County

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

{amazonWS: searchindex = Böcker; nyckelord = sekretess för smartphone; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}