NSA报告:将深入挖掘对物联网和生物医学设备的“窃听”能力

 NSA报告:将深入挖掘对物联网和生物医学设备的“窃听”能力

随着物联网(loTs)的日渐普及,黑客们可以利用各种各样的媒介进行网络攻击,从而窃取到越来越有价值的数据。据最新情报,美国国家安全局(NSA)也在利用物联网。

NSA:希望在物联网领域有所“作为”

2013年6月 Edward Snowden 将美国国家安全局关于PRISM监听项目的秘密文档披露给了《卫报》和《华盛顿邮报》。在那之后,我们就开始意识到 NSA的“触角”无处不在,不论是美国公民还是其他国家的民众 都难逃“魔爪”。但是美国安全局还不满足,他们想要获取更多的国外情报。抱着这种想法,NSA将视线投向了当下发展最火热的物联网,物联网设备多种多样,涉及各个领域的各个角落,而 NSA希望能够借此机会有一番“作为”。

NSA副局长Richard Ledgett周五华盛顿特区召开的一次军事科技会议上表示,他们的工作人员正在研究这种理论 (利用物联网设备获取更多情报)的可行性

在会议上Ledgett表示,追踪恐怖分子和外国情报机构成员所 携带的生物医学设备会存在一定难度之前所使用的追踪手段也确实更容易操作。但毋庸置疑的是,一旦利用起这些生物设备,其中所含的信息量将是巨大的。

有记者在会议上提问,整个物联网涉及范围之广难以想象,从 WIFI玩具到医疗设备,关联设备数量可能会达到数十亿,这对于安全局来说,到底 是福还是祸?副局长表示物联网的发展对当局来说是一把双刃剑

另一方面,Ledgett 我的工作是渗透到其他人的网络中去了解他们的动向,这件事往往十分复杂难办 所以从另一个角度来说,软件第一次更新其实是从渗透的角度 进行自我修复的最佳时机因为这个时候大家都十分关注其中 漏洞或是变量。

NSA更关注“通用性”

 NSA报告:将深入挖掘对物联网和生物医学设备的“窃听”能力

他还解释了前不久在苹果公司和FBI为了一部加密手机闹得满城风雨的时候,为什么 NSA没有帮助FBI侵入圣杯纳迪诺枪击案嫌疑人的苹果手机FBI站在执法的角度要求苹果公司帮助其解锁嫌疑人手机,但是苹果公司为了用户的隐私权坚决不妥协,后来FBI只好花一大笔现金雇用了一个黑客团体才得以访问那部手机(但是大费周章之后FBI发现那部手机里其实并没有需要的关键证据。)

NSA不伸出援手的原因就是他们那个时候还不知道如何利用那个特定型号的iPhone作为政府机构,NSA必须优化资源利用,而当时他们的重点放在了黑科技上,并没有关注这些通用设备。

我们不会去关注每一部手机,每一个型号。如果不是有坏人恶意利用,我们是不会特意去研究它的。

除了Ledgett之外 还有别的情报机构官员也关注物联网设备的发展,并且认为可以利用物联网作为全球间谍活动的一种新途径。

2月份召开的参议院听证会上,国家情报局长James Clapper表示,物联网设备极具开发潜力,可以用它来进行“信息识别、监测、监控、位置追踪,锁定目标或是获取网络访问权和用户凭证”。当然,这些功能还有待相关部门去开发和利用。

*原文地址:thehackernewscnn极客小默编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论