政府可以利用您的IOT小工具,并使用您的智能设备来窥探您
哈佛大告报告不久被揭穿了FBI的“越来越暗”的论点,而不是美国情报席承认政府可能会使用你的“智能”互联网连接的设备来窥探你。
美国总监James Clapper作证(PDF):
纳入电网的“智能”设备,车辆 - 包括自动车辆和家用电器在内的效率,节能和便利性提高。然而,安全行业分析师已经证明,许多这些新系统可以威胁到数据隐私,数据完整性或服务连续性。在未来,情报服务可能会使用IoT进行识别,监控,监控,位置跟踪和针对招聘,或者访问网络或用户凭据。
Clapper的编制证词关于通过物联网间谍活动中包含在2月9日向参议院武装服务委员会提供的“全球威胁评估”报告(PDF)。事物互联网是“网络和技术”下提到的第一个主题,然后是人工智能,虽然报告指出了主题的顺序并不一定意味着智力界认为主题是最重要的。
虽然这不是Intelitience酋长首次承认通过他们的互联网设备间谍人的潜力 - 以来,自中央情报局主任David Petraeus表示,四年前的同样的事情 - 哈佛报告指出了IOT监测的广泛广泛用过的。
该报告包括通过婴儿监视器,智能电视,IP摄像机,家庭自动化产品,如智能恒温器和烟雾探测器,智能玩具,如Hello Barbie或Elf,亚马逊回声,连通汽车和智能手机等智能玩具。但是,当您考虑健身跟踪器,冰箱,缸盆,运动探测器时,甚至怀孕测试 - 虽然健身跟踪器可能会像reddit用户报告他的妻子的Fitbit知道她以前怀孕了双重追踪者他们做到了。
“电视和产品从电视和烤面包机到床单,灯泡,摄像机,牙刷,门锁,汽车,手表等可穿戴物都搭配传感器和无线连接,”哈佛报告说明。“执法或情报机构可能会开始寻求引人注目的三星,谷歌,尽头,巢或供应商的订单,以推动更新或翻转数字交换以拦截目标的环境通信。”
您的智能LED灯泡是否可以在政府的间谍机中招募?也许或可能不是,但美国确实援引了“国家安全”,以阻止飞利浦销售公司的Lumileds LED部分给中国人。这些LED在世界上三辆车中的一次中使用,用于电视,移动设备和计算机显示器,用作智能手机摄像机的闪光灯,并用于普通照明市场。
您认为默认在智能手机中采用加密的公司对智能机构的威胁是威胁,即“威胁评估”报告将锤击家庭;然而,在29页的报告中只有4次加密。一旦尝试改变源代码以打破网络设备加密的攻击者就在攻击者。关于网络犯罪分子开发的赎金软件,提到了“加密”,这是一个在“非信任演员”下列出的主题。暴力极端分子将“宣传他们对加密消息传递应用程序的使用”和恐怖分子将“利用广泛的可用,免费加密技术,移动消息传递应用程序,暗网和虚拟环境来追求其目标。”
但是,在描述全球威胁时,FBI主任詹姆斯兴实提到了FBI无法在属于三个伯纳德射击者之一的手机上裂解加密。很酷,“我不想要一个后门......我希望人们遵守法庭命令,这就是我想要的谈话。”
但是当你可以在带有互联网连接的智能设备或家庭自动化的家庭的前门时,谁需要一个后门?在智能设备中的一些新安全漏洞以及如何利用它们的协议来控制设备或窃取信息时,不多时间通过。即使是联邦调查局也警告着公民关于物联网风险和“意识到IOT漏洞的网络犯罪分子可能会剥削。”如果黑客可以利用这些设备,你真的认为情报机构还无法这样做吗?
加密行为
与此同时,路透社报告说,两党立法“加密法”被介绍给美国众议院。加密作用将“防止任何州或地方授权”制造商,开发人员,卖方或提供商“的设计或改变产品的安全性,因此可以通过当局进行解密或调查。”
现在,如果只有互联网连接设备的制造商会部署加密。它可能会阻止网络犯罪分子以及政府间谍使用我们的物联网设备对抗我们。