最近,詹姆斯·克拉珀告诉国会议员,有一些境外的国家机构可能采用黑客发现的硬件漏洞对互联网进行监视。
随着互联网的不断壮大,所以关于网络安全的会议也越来越多。每年都会有数十亿的新设备连接到互联网上,导致黑客扩大了他们的入侵范围。所以,人们关注的安全焦点大部分都是在一些硬件之间的连接方式。而且,目前来说,大部分的家庭,个人或者公司对网络安全也不太在乎,这样的观念导致了网络安全问题更加严重。
在本周,美国国家情报部门主席詹姆斯·克拉珀提到了关于IOT(互联网)的各种安全问题,并且制作了相关的报道提交给了美国军事委员会。其中报告中指出有一些恐怖组织和国际犯罪集团正在使用互联网的安全漏洞对人们的信息进行监视,这种行为直接威胁到了一个国家的国土安全和人们的生命安全。
具体的来说,人们使用的智能手机,无人驾驶汽车等等网络设备都有可能遭到黑客入侵,这样就会造成数据泄漏,业务威胁等问题。而且詹姆斯·克拉珀提到,有一些境外的势力也从这些漏洞中获取到一个国家的安全信息。而且,在未来,一些情报机构可能会使用物联网识别,监视,监控,定位,跟踪,甚至强行访问用户的电子凭证等手段来获取信息。并且在这份报告中指出,有些国家的政府情报机构,比如伊朗,俄罗斯,中国等正在使用互联网的漏洞来从事网络间谍活动,从而直接威胁到美国的国土安全。而且该报道还明确指出美国政府也可以使用这些漏洞来获得一定的优势。
詹姆斯·克拉珀说道:“随着网络协议及设备越来越复杂,对于安全的设计也越来越困难。可以说,目前这些问题对我们情报机构造成了威胁,但是对我们来说也是一个全新的挑战吧。”
但是,詹姆斯·克拉珀的报道和前段时间在哈佛大学的一个研究有着明显的冲突。如果对所有的传输数据进行不可逆计算的加密后,那么会阻碍到FBI对于恐怖分子的监视和调查。而且,越来越多的网络设备也只会让美国政府收集到更多的数据。
而且一些安全研究人员发现,数据传输泄漏问题并不只是存在于用户的错误观念,同时也存在于一些公司的观念。因为大部分用户使用一个互联网公司的产品的时候更关注它的实用性和操作性,对于安全性的要求是最低的。这样也导致了大部分的公司对于安全的开发也占了很小的一部分。
克里斯·波林,IBM公司的X-Force的研发团队成员之一,他说道:“当我们在做开发的时候,考虑更多是这个产品的功能性,而不是安全性。”
詹姆斯·克拉珀的安全报告不单纯的提到了IOT对于美国国土安全的威胁,还有人工智能(AI),增强现实(AR)和虚拟现实(VR)等等。