ほとんどすべてを学ぶのは潜在的にハッキング可能でしょうか?

今週のWikiLeaksリリースは明らかに コンピュータのハッキングに関する中央情報局の情報 誰も驚かないだろう:他の国のサイバー攻撃者の標的になっているという苦情にもかかわらず、米国はかなりの量のハッキングを行っている。 複数の連邦機関が関与しており、CIAと 国家安全保障局, 親しみやすい国。 これらの最新情報は、ネットワークに接続されている電子デバイスをハッキングする可能性のあるサイバーセキュリティの真実をも覚えています。 会話

WikiLeaksが「Vault 7」と呼んでいるデータの予備レビューを行っているサイバーセキュリティの研究者たちは、ドキュメントでは、一般的なハッキングがどのように行われているか、 潜在的なターゲットの数 世界にはあります。

2013から2016に至る文書の漏えいのこのラウンドは、おそらく私たちがすでに知っている最も厄介な情報を補強します。個人と政府は、機密情報を保護するためのサイバー防衛活動を強化しなければなりません。

ほぼすべてがハッキング可能です

何年もの間、セキュリティ専門家と研究者は、何かがインターネットに接続されていると 攻撃の脆弱性。 そして世界中のスパイ 定期的に情報を電子的に収集する 外交的、経済的、国家安全保障上の目的のために。

結果として、我々と サイバーセキュリティコミュニティの他の人々 驚くことではなかった 元NSAの請負業者Edward Snowdenからの2013の暴露。 私たちは、彼が開示したスパイ計画は、そうでない場合に可能であることを知っていました。 対照的に、 一般市民と多くの政治家が驚いていた 今週のWikiLeaksの公開によって多くの市民が驚いているように、Snowdenの文書で心配しています。


インナーセルフ購読グラフィック


新しいWikiLeaks "Vault 7"リリースの1つの要素は、政府のスパイの範囲をより深く理解することです。 "プロジェクト"泣いている天使、 "CIAのハッカーと英国のカウンターパートは、 Samsung F8000スマートテレビをリモート監視ツールにセット。 ハッキングされたテレビは、オフになっているように見えても、オーナーが近くで何を言ったかを記録することができます。

CIAが具体的にスマートテレビをターゲットにしたという事実は、一般大衆や技術メーカーに 最新のデバイスに固有のサイバーセキュリティの問題。 具体的には、スマートホーム"と Internet of Thingsデバイス 大規模な脆弱性を表しています。 彼らは、国家安全保障情報に関する情報を求めている政府組織だけでなく、テロリスト、犯罪者または他の敵対者を攻撃するために開放されている。

家の各部屋に常時オンとネットワーク対応のマイクやカメラを設置することは必ずしも良い考えではありません。 これらのデバイスの多くは、 安全でないデフォルト設定、市場は 非常に急速に成長する。 ますます多くの人々が買い物をしています Googleホーム or アマゾンエコー デバイス、 Wi-Fi対応ベビーモニター そして、さえ インターネット接続の家庭用セキュリティ機器.

これらはすでに デバイスがテレビニュースキャスターを聞いて、人形館を注文した または 子供たちはテディベアによって追跡された。 そして、多くの「スマートな」デバイスが ハイジャックされ、他のネットワークシステムを攻撃するために使用される.

携帯電話は重要なターゲットでした

CIAはまた、 スマートフォンオペレーティングシステム代理店が電話機のユーザーが行ったすべてのことを監視したり、デバイスに入力したり、入力したりすることができます。 そうすることで post-snowden暗号化通信アプリケーション WhatsAppとSignalのようなものです。 しかし、CIAの攻撃方法の中には、 すでにブロックされている 技術ベンダーのセキュリティ更新プログラムによって。

スマートフォンをハッキングするCIAの明らかな能力は、 公務員の繰り返しの呼び出し 〜へ 携帯電話の暗号化機能を弱める。 それはまた、 政府の主張 それは監督を強化しなければならない ハイテク企業にセキュリティ上の弱点を知ってもらう 毎日の製品で。 あなたの家の扉のように、技術的な脆弱性は、「良い人」と「悪い人」の両方にアクセスできるように同様に機能します。

最終的には、社会として、現代技術の利便性とセキュリティ/プライバシーの間のトレードオフを議論し続ける必要があります。 パーベイシブ・ウェアラブル・コンピューティング、スマート・カーおよびテレビ、インターネット対応の冷蔵庫およびサーモスタットなどの利点と利便性があります。 しかし、私たちの個人的な環境や私的な空間にそれらをインストールして使用することには、実際のセキュリティとプライバシーに関する懸念があります。 追加の問題は、政府が一般的な意見を尊重し、現代技術の能力を認めながら、これらの問題にどのように対処するかに起因する可能性があります。

市民としては、インターネット接続された製品を使用する際に、国家、社会、個人としてどのレベルのリスクが起きるかを決める必要があります。

私たちは頻繁に攻撃者ですが、悪い守備陣

WikiLeaksリリースはまた、米国が静かに保つことを望むかもしれない現実を再確認する。政府が米国に対する他人の攻撃的なサイバー攻撃に反対する一方で、我々もそれを開始する。 これはニュースではありませんが、それは国際的な段階で公正かつ卓越したプレーヤーとしてのアメリカの評判を傷つけます。 また、他の国の電子活動に反対すると、アメリカの役人の信頼性も低下する。

このような漏洩は、世界のアメリカの方法を明らかにし、政府機関の行動を複製したい敵対者に向けて、あるいは潜在的には米国機関からの攻撃を開始して、自分の関与を隠蔽したり、

しかし、WikiLeaksの開示が示す最も恐ろしいメッセージは、漏洩自体にあります。これは、米国の主要政府機関からの情報の大量かつ大量の侵害であり、少なくとも秘密情報機関の第3の重要な違反です。

多分、米国政府の最大のデータ損失事件は、2014 人事管理違反の事務所 影響を受けた人 現在の20人以上の元連邦労働者 とその家族(この記事の著者を含む)。 しかし、米国はサイバー攻撃者に対してデジタルデータを真に確保したことはありません。 1990には ムーンライトメイズ; 2000には タイタンレイン。 それは初心者のためのものです。

私たちの政府は、サイバー防衛の日常的な仕事にもっと集中する必要があります。 重要なシステムから他の人を守ることは、米国の国家安全保障と、政府、軍事および民間システムの適切な機能に不可欠です。

これを達成することは簡単なことではありません。 この最新のWikiLeaksリリースを受けて、CIAや他の機関がさらに 内部脅威の保護 その他の防御。 しかし、問題の一部は、国が最初に秘密を保持しようとしているデータの量です。

あまりにも多くの情報が不必要に秘密と宣言されているかどうかを、率直に判断するため、連邦政府はその分類ポリシーを再検討することを推奨します。 報告されたように、 4.2万人 - 連邦従業員および請負業者 - は、セキュリティ上のクリアランスを持っています。 非常に多くの人々が機密扱いの資料を取り扱う必要があるか、アクセスを許可されている場合は、あまりにも多くの人々がそれを始めるにはあまりにも多くのことがあります いずれにしても、政府が秘密と宣言した情報は、非常に大規模な人々に利用可能です。

米国が重要な政府情報を確保するうえで成功を収めるには、生成された情報の量を管理し、許可されている場合とそうでない場合の両方で、アクセスを制御することがより適切な仕事でなければなりません。 確かに、どちらも簡単な仕事ではありません。 しかし、その諺を修正する根本的な変更 分類のカルト将来、さらに多くのWikiLeaksタイプの開示が存在する可能性が高い。

著者について

リチャードフォルノ、上級講師、サイバーセキュリティおよびインターネット研究者、 ボルチモア郡メリーランド大学 アヌパム・ジョシー、オロス家教授兼コンピュータ科学・電気工学科長、 ボルチモア郡メリーランド大学

この記事は、最初に公開された 会話。 読む 原著.

関連書籍

at InnerSelfMarketとAmazon