Wanneer zullen we bijna alles leren is mogelijk hackable?

De WikiLeaks-release van deze week van wat blijkbaar een is trove of Central Intelligence Agency informatie met betrekking tot de computerhacken zou niemand moeten verrassen: ondanks de klachten van cyberaanvallen van andere landen, doet de VS behoorlijk wat eigen hacking. Meerdere federale instanties zijn hierbij betrokken, waaronder de CIA en de National Security Agency en zelfs vriendelijke naties. Deze nieuwste onthullingen herinneren ons ook aan het cybersecurity-gevoel dat elk elektronisch apparaat dat op een netwerk is aangesloten, kan worden gehackt. The Conversation

Omdat cybersecurity-onderzoekers een voorlopige beoordeling uitvoeren van de gegevens die zijn vrijgegeven in wat WikiLeaks 'Vault 7' noemt, vinden we dat de documenten vooral bestaande kennis bevestigen over hoe vaak hacking is en hoeveel potentiële doelen er zijn in de wereld.

Deze ronde van lekken, van documenten die dateren van 2013 tot 2016, versterkt ook misschien wel het meest verontrustende stuk informatie dat we al wisten: individuen en de overheid zelf moeten meer inspanningen op het gebied van cyberdefensie doen om gevoelige informatie te beschermen.

Bijna alles is hackbaar

Jarenlang hebben veiligheidsexperts en onderzoekers gewaarschuwd dat als iets is verbonden met internet het is kwetsbaar voor aanvallen. En spionnen over de hele wereld routinematig intelligentie elektronisch verzamelen voor diplomatieke, economische en nationale veiligheidsdoeleinden.

Dientengevolge, wij en anderen in de cybersecurity-gemeenschap waren niet verrast door de 2013-onthullingen van voormalig NSA-aannemer Edward Snowden. We wisten dat de spionageprogramma's die hij bekendmaakte mogelijk of niet waarschijnlijk waren. Daarentegen, de het grote publiek en veel politici waren verbluft en bezorgd over de Snowden-documenten, net zoals veel burgers verrast zijn door de onthulling van WikiLeaks deze week.

innerlijk abonneren grafisch

Eén element van de nieuwe versie van WikiLeaks "Vault 7" biedt meer inzicht in de reikwijdte van spionage door de overheid. In een project genaamd "Weeping Angel, "CIA-hackers en hun tegenhangers in het Verenigd Koninkrijk werkten om te draaien Samsung F8000 slimme televisietoestellen in bewakings- hulpmiddelen op afstand. Gehackte tv's kunnen opnemen wat hun eigenaren in de buurt hebben gezegd, zelfs als ze lijken te zijn uitgeschakeld.

Het feit dat de CIA specifiek op slimme televisies is gericht, zou als een nieuwe moeten dienen om het publiek en de technologieproducenten wakker te schudden cyberbeveiligingsproblemen die inherent zijn aan moderne apparaten. In het bijzonder: "smart home"En Internet of Things-apparaten vormen een enorme kwetsbaarheid. Ze staan ​​open voor aanvallen, niet alleen door overheidsorganisaties die op zoek zijn naar informatie over nationale veiligheidsinformatie, maar ook terroristen, criminelen of andere tegenstanders.

Het is niet altijd een goed idee om altijd-aan en netwerk-compatibele microfoons of camera's in elke kamer van het huis te hebben. Ondanks dat veel van deze apparaten worden verkocht onveilige standaardinstellingen, de markt is groeit erg snel. Meer en meer mensen kopen Google Startpagina or Amazon Echo apparaten, Wi-Fi-geactiveerde babyfoons en zelfs internet-verbonden huis-beveiligingsapparatuur.

Deze hebben al problemen veroorzaakt voor gezinnen waarvan apparaten hoorde een tv-nieuwslezer en bestelde poppenhuizen of van wie kinderen werden gevolgd door een teddybeer. En grote delen van het internet werden verstoord toen veel 'slimme' apparaten er waren gekaapt en gebruikt om andere netwerksystemen aan te vallen.

Telefoons waren een belangrijk doelwit

De CIA onderzocht ook manieren om de controle over te nemen smartphone besturingssystemen, zodat het bureau alles kan controleren wat de gebruiker van een telefoon heeft gedaan, gezegd of getypt op het apparaat. Dat zou een manier zijn om rond te komen post-Snowden gecodeerde communicatie-apps zoals WhatsApp en Signal. Sommige aanvalsmethoden van de CIA hebben dat echter wel al geblokkeerd door beveiligingsupdates van technologieverkopers.

Het schijnbare vermogen van de CIA om smartphones te hacken doet twijfels rijzen over de noodzaak ervan herhaalde oproepen van de ambtenaren naar verzwakken functies voor versleuteling van mobiele telefoons. Het verzwakt ook de de claim van de overheid dat het het toezicht door moet versterken Tech bedrijven niet vertellen wanneer zij leren van zwakke punten in de beveiliging in alledaagse producten. Net als de deur naar uw huis, werken technologische zwakheden even goed bij het bieden van toegang tot zowel 'good guys' als 'bad guys'.

Uiteindelijk moeten we als samenleving blijven discussiëren over de wisselwerking tussen de gemakken van moderne technologieën en veiligheid / privacy. Er zijn duidelijke voordelen en gemakken van doordringende en draagbare computers, slimme auto's en televisies, koelkasten met internetfunctie en thermostaten en dergelijke. Maar er zijn zeer reële beveiligings- en privacyproblemen verbonden aan de installatie en het gebruik ervan in onze persoonlijke omgevingen en privéruimten. Bijkomende problemen kunnen voortkomen uit de manier waarop onze regeringen deze problemen aanpakken, met respect voor de publieke opinie en erkenning van de mogelijkheden van moderne technologie.

Als burgers moeten we beslissen welk risiconiveau we als een natie, een samenleving en als individu willen aangaan bij het gebruik van op internet aangesloten producten.

We zijn frequente aanvallers, maar slechte verdedigers

De release van WikiLeaks herbevestigt ook een realiteit die de VS misschien liever stil houden: terwijl de regering bezwaar maakt tegen de aanstootgevende cyberaanvallen van anderen tegen de Verenigde Staten, lanceren we ze ook. Dit is geen nieuws, maar het doet pijn aan de reputatie van Amerika als een eerlijke en onafhankelijke speler op het internationale toneel. Het vermindert ook de geloofwaardigheid van Amerikaanse ambtenaren wanneer zij bezwaar maken tegen de elektronische activiteiten van andere landen.

Lekken als deze onthullen de Amerikaanse methoden voor de wereld, en bieden voldoende aanwijzingen voor tegenstanders die willen repliceren wat overheidsagenten doen - of zelfs mogelijk aanvallen lanceren die afkomstig lijken te zijn van Amerikaanse agentschappen om hun eigen betrokkenheid te verbergen of attributies af te leiden.

Maar misschien is de meest verontrustende boodschap die de WikiLeaks onthulling vertegenwoordigt, in het lek zelf: het is een andere spraakmakende, grootschalige inbreuk op informatie van een groot Amerikaans overheidsagentschap - en op zijn minst de derde belangrijke van de geheime inlichtingengemeenschap.

Misschien was het grootste voorval met data van de Amerikaanse overheid de 2014 Office of Personnel Management inbreuk dat beïnvloedde meer dan 20 miljoen huidige en voormalige federale werknemers en hun families (inclusief de auteurs van dit artikel). Maar de VS heeft zijn digitale gegevens nooit echt beveiligd tegen cyberaanvallen. In de 1990s was dat zo Moonlight Maze; in de 2000s was dat wel Titan Rain. En dat is alleen voor starters.

Onze overheid moet zich meer richten op de alledaagse taken van cyberdefense. Houden van anderen uit belangrijke systemen is cruciaal voor de Amerikaanse nationale veiligheid, en voor de juiste functie van onze overheid, militaire en civiele systemen.

Dit bereiken is geen eenvoudige taak. In de nasleep van deze nieuwste release van WikiLeaks is het zeker dat de CIA en andere instanties hun actie verder zullen opvoeren bescherming tegen insider-dreigingen en andere verdedigingen. Maar een deel van het probleem is de hoeveelheid gegevens die het land in de eerste plaats probeert geheim te houden.

We raden de federale overheid aan haar classificatiebeleid te herzien om eerlijk te bepalen of te veel informatie nodeloos geheim wordt verklaard. Naar verluidt, zoveel als 4.2 miljoen mensen - federale werknemers en aannemers - hebben veiligheidskeuringen. Als zoveel mensen toegang nodig hebben of krijgen om geclassificeerd materiaal te verwerken, is er dan gewoon te veel van om te beginnen? In elk geval is de informatie die onze overheid geheim verklaart beschikbaar voor een zeer grote groep mensen.

Als de VS erin slagen zijn cruciale informatie over de overheid veilig te stellen, moet het de hoeveelheid gegenereerde informatie beter beheren en de toegang ertoe beheren, zowel geautoriseerde als anderszins. Toegegeven, geen van beide is een gemakkelijke taak. Echter, afwezige fundamentele veranderingen die de spreekwoordelijke fixeren cultus van classificatie, er zullen waarschijnlijk nog veel meer WikiLeaks-achtige onthullingen zijn in de toekomst.

Over de auteur

Richard Forno, Senior Lecturer, Cybersecurity & Internet Researcher, Universiteit van Maryland, Baltimore County en Anupam Joshi, Oros Family Professor en Chair, Department of Computer Science & Electrical Engineering, Universiteit van Maryland, Baltimore County

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

at InnerSelf Market en Amazon