Wanneer sal ons byna alles leer, is dit moontlik haakbaar?

Hierdie week se WikiLeaks-vrystelling van wat blykbaar is a Trove van Sentrale Intelligensie Agentskap inligting wat verband hou met sy rekenaar hacking moet niemand verras nie: Ten spyte van die klagtes dat dit deur cyberaanvalle van ander lande geteiken word, doen die VSA 'n redelike hoeveelheid van sy eie inbraak. Daar is verskeie federale agentskappe betrokke, insluitend die CIA en die National Security Agency, en selfs vriendelike nasies. Hierdie nuutste onthullings herinner ons ook aan die kuberveiligheidstrisis dat enige elektroniese toestel wat aan 'n netwerk gekoppel is, geknak kan word. Die gesprek

As kuberversekeringsnavorsers doen 'n voorlopige oorsig van die data wat vrygestel word in wat WikiLeaks "Vault 7" noem, "vind ons die dokumente meestal bestaande kennis bevestig oor hoe algemeen hacking is en hoeveel potensiële teikens daar is in die wêreld.

Hierdie lekronde, van dokumente wat van 2013 tot 2016 dateer, versterk dalk ook die mees onstuimige stuk inligting wat ons alreeds geweet het: Individue en die regering self moet kuberdefense streef om sensitiewe inligting te beskerm.

Byna alles is hackable

Veiligheidskenners en navorsers het al jare gewaarsku dat as daar iets aan die internet gekoppel is, is dit kwesbaar vir aanval. En spioene rondom die wêreld Riglyne versamel intelligensie elektronies vir diplomatieke, ekonomiese en nasionale veiligheidsdoeleindes.

As gevolg hiervan, ons en ander in die kuberveiligheidsgemeenskap was nie verbaas oor die 2013 onthullings van die voormalige NSA kontrakteur Edward Snowden. Ons het geweet dat die spioenasieprogramme wat hy bekend gemaak het, moontlik was indien dit nie waarskynlik was nie. In teenstelling hiermee is die algemene publiek en baie politici was verbaas en bekommerd oor die Snowden-dokumente, is net soveel burgers verbaas oor die bekendmaking van WikiLeaks.

innerself teken grafiese in

Een element van die nuwe WikiLeaks-weergawe "Vault 7" bied meer insig in die omvang van die regering se spioenasie. In 'n projek genaamd "Weeping Angel, "Het CIA hackers en hul Britse eweknieë gewerk om te draai Samsung F8000 slim televisiestelle in afgeleë toesig gereedskap. Hacked TV's kan opspoor wat hul eienaars in die omgewing gesê het, selfs toe hulle blyk te wees afgeskakel.

Die feit dat die CIA spesifiek gerig is op slim televisies, moet nog 'n wekroep aan die algemene publiek en tegnologie vervaardigers oor kuberveiligheidskwessies wat inherent is aan moderne toestelle. Spesifiek, "smart huis"En Internet of Things toestelle verteenwoordig 'n massiewe kwesbaarheid. Hulle is oop om nie net aan te val deur regeringsorganisasies wat intelligensie soek oor nasionale veiligheidsinligting nie, maar terroriste, misdadigers of ander teenstanders.

Dit is nie noodwendig 'n goeie idee om in elke kamer van die huis altyd-aan-en-netwerk-geaktiveerde mikrofone of kameras te hê nie. Ten spyte hiervan word baie van hierdie toestelle verkoop onveilige verstekinstellings, die mark is groei baie vinnig. Meer en meer mense koop Google Tuisblad or Amazon Echo toestelle, Wi-Fi geaktiveerde baba monitors en selfs internet-gekoppelde tuis-sekuriteits toerusting.

Dit het reeds probleme veroorsaak vir families wie se toestelle gehoor 'n TV-nuusskrywer en bestel poppenhuise of wie se kinders is opgespoor deur 'n teddiebeer. En groot dele van die internet is ontwrig toe baie "slim" toestelle was gekaap en gebruik om ander netwerkstelsels aan te val.

Telefoons was 'n belangrike doelwit

Die CIA het ook maniere ondersoek om beheer oor te neem slimfoon bedryfstelsels, sodat die agentskap alles kon monitor wat 'n foon se gebruiker gedoen het, gesê of getik het op die toestel. Dit sou 'n manier wees om dit te doen post-Snowden versleutelde kommunikasie apps soos WhatsApp en Signal. Sommige van die CIA se aanvalle het egter is reeds geblokkeer deur sekuriteitsopdaterings van tegnologieverkopers.

Die CIA se oënskynlike vermoë om slimfone te hack, twyfel oor die behoefte aan Amptenare se herhaalde oproepe om verswak selfoon enkripsie funksies. Dit verswak ook die regering se eis dat dit toesig moet versterk deur Geen tegnologie maatskappye vertel wanneer dit leer van sekuriteit swakhede in alledaagse produkte. Net soos die deur na jou huis werk tegnologiese kwesbaarhede net so goed om toegang te gee tot beide "goeie ouens" en "slegte ouens."

Uiteindelik moet ons as 'n samelewing voortgaan om die afwegings te bespreek tussen die geriewe van moderne tegnologie en sekuriteit / privaatheid. Daar is definitiewe voordele en geriewe van deurlopende en draagbare rekenaars, slim motors en televisies, internet-geaktiveerde yskaste en termostate, en dies meer. Maar daar is baie werklike sekuriteits- en privaatheidskwessies wat verband hou met die installering en gebruik daarvan in ons persoonlike omgewings en privaatruimtes. Bykomende probleme kan voortspruit uit hoe ons regerings hierdie kwessies aanspreek, met inagneming van populêre opinie en die erkenning van die vermoëns van moderne tegnologie.

As burgers moet ons besluit watter vlak van risiko ons - as 'n nasie, 'n samelewing en as individue - bereid is om te konfronteer wanneer u internetverbindings gebruik.

Ons is gereelde aanvallers - maar slegte verdedigers

Die WikiLeaks-vrylating bevestig ook 'n realiteit dat die VSA verkies om stil te bly. Terwyl die regering beswaar maak teen ander se aanstootlike kuberaanvalle teen die Verenigde State, stel ons hulle ook bekend. Dit is nie nuus nie, maar dit seer Amerika se reputasie as 'n regverdige en boonste speler op die internasionale verhoog. Dit verminder ook Amerikaanse amptenare se geloofwaardigheid wanneer hulle beswaar maak teen ander lande se elektroniese aktiwiteite.

Lekkasies soos hierdie openbaar Amerika se metodes vir die wêreld, wat baie rigting bied aan teenstanders wat wil reageer wat regeringsagente doen - of selfs potensieel aanvalle wat van die Amerikaanse agentskappe voorkom, begin om hul eie betrokkenheid te verberg of omskrywing af te lei.

Maar miskien is die mees ontstellende boodskap wat die WikiLeaks-onthulling verteenwoordig, in die lek self: dit is 'n ander hoë-profiel, hoëvolume-inbreuk op inligting van 'n groot Amerikaanse regeringsagentskap - en ten minste die derde belangrike een van die geheime intelligensie-gemeenskap.

Miskien is die grootste Amerikaanse regering se data-verliesvoorval die 2014 Kantoor van Personeelbestuurskending wat geraak word meer as 20 miljoen huidige en voormalige federale werkers en hul families (insluitend hierdie artikel se outeurs). Maar die VSA het nog nooit werklik sy digitale data teen kuberaanvalle beskerm nie. In die 1990s was daar Moonlight Maze; In die 2000s was daar Titan Rain. En dit is net vir starters.

Ons regering moet meer fokus op die alledaagse take van cyberdefense. Om ander uit sleutelstelsels te hou, is noodsaaklik vir Amerikaanse nasionale veiligheid, en vir die behoorlike funksie van ons regering, militêre en burgerlike stelsels.

Dit is nie maklik om dit te bereik nie. In die nasleep van hierdie nuutste WikiLeaks-vrylating, is dit seker dat die CIA en ander agentskappe hul stap verder sal versterk insider-bedreigingsbeskerming en ander verdediging. Maar 'n deel van die probleem is die hoeveelheid data wat die land in die eerste plek geheim hou.

Ons beveel aan dat die federale regering sy klassifikasiebeleid hersien om eerlik te bepaal indien te veel inligting onnodig geheime verklaar word. Gerapporteer, soveel as 4.2 miljoen mense - federale werknemers en kontrakteurs - het sekuriteitsklarings. As soveel mense nodig het of toegang kry om geklassifiseerde materiaal te hanteer, is daar net te veel daarvan om mee te begin? In elk geval, die inligting wat ons regering geheime verklaar, is beskikbaar vir 'n baie groot groep mense.

As die VSA suksesvol sal wees om sy belangrike regeringsinligting te verkry, moet dit beter werk verrig om die hoeveelheid inligting wat gegenereer word, te beheer en die toegang daarvan te beheer, beide gemagtig en andersins. Toegestaan, ook nie 'n maklike taak nie. Maar afwesige fundamentele veranderinge wat die spreekwoordelike regstel kultus van klassifikasie, daar sal waarskynlik in die toekoms baie meer WikiLeaks-tipe onthullings wees.

Oor Die Skrywer

Richard Forno, senior lektor, kuberveiligheid en internetnavorser, Universiteit van Maryland, Baltimore County en Anupam Joshi, Oros-gesinsprofessor en voorsitter, Departement Rekenaarwetenskap en Elektriese Ingenieurswese, Universiteit van Maryland, Baltimore County

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon