美國情報頭子說 IoT 的漏洞將利於情報收集

作者 | 發布日期 2016 年 02 月 11 日 22:32 | 分類 物聯網 , 資訊安全 follow us in feedly

物聯網的安全性一直被大家所注目,不少研究要加強物聯網技術安全和隱私,但是也有不少資安專家用實驗駭入的方式,示範物聯網安全性是如何脆弱。如今美國的情報頭子表示他相當喜歡目前物聯網漏洞很多的狀況,利於情報單位的人收集他們想要的情報。




美國情報總監 James Clapper 在國會聽眾會上說:「未來時候,情報單位將利用 (物聯網) 識別、監視、監控、追蹤位置、鎖定對象吸收,或者獲取網路存取權限,還有使用者認證。」

隨著連上網路的家電、生活用品越來越多,侵入越來越多的聯網裝置,相關情報單位可能利用物聯網的漏洞,增進其監視能力,也是相當合理的舉措。

上週哈佛大學博克曼網路和社會中心 (Berkman Center for Internet and Society ) 公佈的報告,洽巧與情報單位的想法不謀而合,認為與其破解難以破解的加密通訊,不如好好利用物聯網的漏洞,輕輕鬆鬆的攔截想要的情報。報告引述 2001 年的案子,FBI 請求汽車緊急通訊商的配合,收集想要的嫌疑犯的資料。

先前科技新報曾報導三星的智慧電視可能會竊聽使用者的對話;運動手環 Fitbit 十秒被入侵;會說話的芭比娃娃曾有連線漏洞,給駭客機會入侵;大家可以輕易利用 Shodan 找到不安全的 webcam,隨意觀看錄下的畫面 。這些種種事情因物聯網讓人更方便,卻也留下不少安全和隱私漏洞。看來物聯網廠商得加把勁,好好把物聯網的資安和隱私設定搞好,而不是成為情報單位收集情報的新樂土,物聯網時代成為情報界監視的黃金年代。

(首圖來源:LBJ Library photo by Jay Godwin via Flickr, 公有領域)

發表迴響