Khi nào chúng ta sẽ học hầu hết mọi thứ có khả năng hack?

WikiLeaks phát hành tuần này về những gì rõ ràng là một thông tin của Cơ quan Tình báo Trung ương liên quan đến hack máy tính của nó không gây ngạc nhiên cho bất cứ ai: Mặc dù có khiếu nại về việc bị nhắm mục tiêu bởi những kẻ tấn công mạng từ các quốc gia khác, Hoa Kỳ thực hiện một số lượng lớn các vụ hack của riêng mình. Nhiều cơ quan liên bang có liên quan, bao gồm CIA và Cơ quan An ninh Quốc giathậm chí các quốc gia thân thiện. Những tiết lộ mới nhất này cũng nhắc nhở chúng ta về sự thật về an ninh mạng rằng bất kỳ thiết bị điện tử nào được kết nối với mạng đều có thể bị hack. Conversation

Khi các nhà nghiên cứu an ninh mạng tiến hành đánh giá sơ bộ dữ liệu được phát hành trong những gì WikiLeaks gọi là Vault 7, chúng tôi thấy các tài liệu chủ yếu xác nhận kiến ​​thức hiện có về cách hack phổ biến và có bao nhiêu mục tiêu tiềm năng Có trên thế giới.

Vòng rò rỉ này, các tài liệu có niên đại từ 2013 đến 2016, cũng củng cố có lẽ là thông tin đáng lo ngại nhất mà chúng ta đã biết: Các cá nhân và chính phủ phải đẩy mạnh các nỗ lực trên mạng để bảo vệ thông tin nhạy cảm.

Hầu như mọi thứ đều có thể hack được

Trong nhiều năm, các chuyên gia bảo mật và các nhà nghiên cứu đã cảnh báo rằng nếu một cái gì đó được kết nối với internet thì đó là dễ bị tấn công. Và gián điệp trên khắp thế giới thường xuyên thu thập thông tin tình báo điện tử cho các mục đích ngoại giao, kinh tế và an ninh quốc gia.

Kết quả là, chúng tôi và những người khác trong cộng đồng an ninh mạng không ngạc nhiên bởi Tiết lộ của 2013 từ cựu nhà thầu NSA Edward Snowden. Chúng tôi biết rằng các chương trình gián điệp mà anh tiết lộ là có thể nếu không có khả năng. Ngược lại, công chúng nói chung và nhiều chính trị gia đã kinh ngạc và lo lắng bởi các tài liệu của Snowden, cũng giống như nhiều người dân ngạc nhiên trước tiết lộ WikiLeaks tuần này.

đồ họa đăng ký nội tâm

Một yếu tố của bản phát hành WikiLeaks Hồi Vault 7 mới cung cấp cái nhìn sâu sắc hơn về phạm vi gián điệp của chính phủ. Trong một dự án có tên làThiên thần khóc, Tin tặc CIA và các đối tác Vương quốc Anh của họ đã làm việc để biến Truyền hình thông minh Samsung F8000 đặt các công cụ giám sát từ xa. TV bị hack có thể ghi lại những gì chủ sở hữu của họ nói gần đó, ngay cả khi họ dường như bị tắt.

Thực tế là CIA đặc biệt nhắm mục tiêu TV thông minh sẽ đóng vai trò là một lời cảnh tỉnh khác cho công chúng và các nhà sản xuất công nghệ nói chung về vấn đề an ninh mạng vốn có trong các thiết bị hiện đại. Đặc biệt, "nhà thông minh"Và Thiết bị Internet of Things đại diện cho một lỗ hổng lớn. Chúng sẵn sàng tấn công không chỉ bởi các tổ chức chính phủ tìm kiếm thông tin tình báo về thông tin an ninh quốc gia, mà cả những kẻ khủng bố, tội phạm hoặc những kẻ thù khác.

Không nhất thiết phải có micrô hoặc máy ảnh luôn bật và bật trong mọi phòng trong nhà. Mặc dù nhiều thiết bị này được bán với cài đặt mặc định không an toàn, thị trường là phát triển rất nhanh. Ngày càng có nhiều người mua Trang chủ Google or Amazon Echo thiết bị, Màn hình bé kích hoạt Wi-Fi và thậm chí cả thiết bị an ninh gia đình kết nối internet.

Những điều này đã gây ra vấn đề cho các gia đình có các thiết bị tình cờ nghe được một phát thanh viên truyền hình và đặt mua búp bê hoặc của ai những đứa trẻ bị theo dõi bởi một con gấu bông. Và một phần lớn của Internet đã bị gián đoạn khi nhiều thiết bị thông minh của nhà cung cấp bị tấn công và sử dụng để tấn công các hệ thống nối mạng khác.

Điện thoại là mục tiêu chính

CIA cũng khám phá những cách để kiểm soát hệ điều hành điện thoại thông minh, cho phép cơ quan giám sát mọi thứ mà người dùng điện thoại đã làm, nói hoặc nhập trên thiết bị. Làm như vậy sẽ cung cấp một cách xung quanh ứng dụng truyền thông được mã hóa sau Snowden như WhatsApp và Tín hiệu. Tuy nhiên, một số phương thức tấn công của CIA có đã bị chặn bởi các cập nhật bảo mật của các nhà cung cấp công nghệ.

Khả năng rõ ràng của CIA để hack điện thoại thông minh khiến người ta nghi ngờ về sự cần thiết của các cuộc gọi lặp đi lặp lại của các quan chức đến làm suy yếu các tính năng mã hóa điện thoại di động. Nó cũng làm suy yếu yêu cầu của chính phủ rằng nó phải tăng cường giám sát bằng cách không nói với các công ty công nghệ khi biết điểm yếu về bảo mật trong các sản phẩm hàng ngày. Cũng giống như cánh cửa vào nhà của bạn, các lỗ hổng công nghệ hoạt động tốt như nhau trong việc cung cấp quyền truy cập cho cả những kẻ tốt bụng của Cameron và kẻ xấu.

Cuối cùng, là một xã hội, chúng ta phải tiếp tục tranh luận về sự đánh đổi giữa sự tiện lợi của các công nghệ hiện đại và bảo mật / quyền riêng tư. Có những lợi ích và tiện ích nhất định từ điện toán phổ biến và có thể đeo được, xe hơi thông minh và TV, tủ lạnh và máy điều nhiệt có kết nối internet, và những thứ tương tự. Nhưng có những lo ngại về bảo mật và quyền riêng tư rất thực tế liên quan đến việc cài đặt và sử dụng chúng trong môi trường cá nhân và không gian riêng tư của chúng tôi. Các vấn đề khác có thể đến từ cách chính phủ của chúng tôi giải quyết các vấn đề này trong khi tôn trọng ý kiến ​​phổ biến và thừa nhận khả năng của công nghệ hiện đại.

Là công dân, chúng ta phải quyết định mức độ rủi ro mà chúng ta - với tư cách là một quốc gia, một xã hội và cá nhân - sẵn sàng đối mặt khi sử dụng các sản phẩm kết nối internet.

Chúng tôi là những kẻ tấn công thường xuyên - nhưng những người bảo vệ tồi

Bản phát hành WikiLeaks cũng xác nhận lại một thực tế mà Hoa Kỳ có thể muốn giữ im lặng: Trong khi chính phủ phản đối các cuộc tấn công mạng tấn công của người khác chống lại Hoa Kỳ, chúng tôi cũng khởi động chúng. Đây không phải là tin tức, nhưng nó làm tổn hại đến danh tiếng của nước Mỹ như một người chơi công bằng và vượt trội trên trường quốc tế. Nó cũng làm giảm uy tín của các quan chức Mỹ khi họ phản đối các hoạt động điện tử của các quốc gia khác.

Những rò rỉ như thế này tiết lộ các phương pháp của Mỹ với thế giới, cung cấp nhiều hướng cho những kẻ thù muốn sao chép những gì các đặc vụ chính phủ làm - hoặc thậm chí có khả năng khởi động các cuộc tấn công dường như đến từ các cơ quan Mỹ để che giấu sự tham gia của chính họ hoặc làm chệch hướng.

Nhưng có lẽ thông điệp đáng lo ngại nhất mà WikiLeaks tiết lộ là trong chính vụ rò rỉ: Đó là một vụ vi phạm thông tin lớn, khối lượng lớn từ một cơ quan chính phủ lớn của Hoa Kỳ - và ít nhất là thông tin quan trọng thứ ba từ cộng đồng tình báo bí mật.

Có lẽ sự cố mất dữ liệu lớn nhất của chính phủ Hoa Kỳ là 2014 Văn phòng vi phạm quản lý nhân sự bị ảnh hưởng hơn 20 triệu công nhân liên bang hiện tại và trước đây và gia đình của họ (bao gồm cả tác giả của bài viết này). Nhưng Mỹ chưa bao giờ thực sự bảo mật dữ liệu số của mình trước những kẻ tấn công mạng. Trong các 1990 đã có Mê cung ánh trăng; trong 2000 đã có Mưa Titan. Và đó chỉ là cho người mới bắt đầu.

Chính phủ của chúng ta cần tập trung nhiều hơn vào các nhiệm vụ trần tục của tội phạm mạng. Giữ cho những người khác ra khỏi các hệ thống quan trọng là rất quan trọng đối với an ninh quốc gia Mỹ và chức năng đúng đắn của các hệ thống chính phủ, quân sự và dân sự của chúng ta.

Đạt được điều này không phải là nhiệm vụ dễ dàng. Trước sự phát hành WikiLeaks mới nhất này, chắc chắn rằng CIA và các cơ quan khác sẽ đẩy mạnh hơn nữa bảo vệ mối đe dọa nội bộ và phòng thủ khác. Nhưng một phần của vấn đề là lượng dữ liệu mà quốc gia này đang cố giữ bí mật ngay từ đầu.

Chúng tôi đề nghị chính phủ liên bang xem xét các chính sách phân loại của mình để xác định, thành thật mà nói, nếu quá nhiều thông tin là bí mật không cần thiết được tuyên bố. Được biết, nhiều như 4.2 triệu người - nhân viên liên bang và nhà thầu - có giải phóng mặt bằng an ninh. Nếu rất nhiều người cần hoặc được cấp quyền truy cập để xử lý tài liệu được phân loại, có quá nhiều thứ để bắt đầu không? Trong mọi trường hợp, thông tin chính phủ của chúng tôi tuyên bố bí mật có sẵn cho một nhóm rất lớn người dân.

Nếu Mỹ sẽ thành công trong việc bảo mật thông tin chính phủ quan trọng của mình, thì nước này phải làm tốt hơn việc quản lý khối lượng thông tin được tạo ra và kiểm soát quyền truy cập vào thông tin đó, cả được ủy quyền và mặt khác. Cấp, không phải là một nhiệm vụ dễ dàng. Tuy nhiên, những thay đổi cơ bản vắng mặt mà sửa chữa câu tục ngữ sùng bái phân loại, có khả năng sẽ có nhiều tiết lộ kiểu WikiLeaks hơn trong tương lai.

Giới thiệu về Tác giả

Richard Forno, Giảng viên cao cấp, Nhà nghiên cứu Internet & An ninh mạng, Đại học Maryland, Hạt Baltimore và Anupam Joshi, Giáo sư kiêm Chủ tịch Gia đình Oros, Khoa Khoa học Máy tính & Kỹ thuật Điện, Đại học Maryland, Hạt Baltimore

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon