转载

物联网很安全？做梦吧！你家的面包机都能被监控......

　　英文原文：The FBI Could Be Eavesdropping On Your Toaster

　　上周二，美国国家情报总监（Director of National Intelligence，DNI）James Clapper 告诉参议院：间谍机构可能已经开始侵入互联网连接的消费产品以收集有关犯罪嫌疑人的信息。

　　这一情况引起了民权自由倡导者的强烈不满：与监控监视相关的法律法规并没有跟得上技术革新的快速步伐。

　　「这些新的监控技术一直在较为模糊的法律中运作，」美国公民自由组织法律顾问 Neema Singh Guliani 在上周三告诉《赫芬顿邮报》（The Huffington Post）。她还补充道，目前还不清楚情报机构以外的人在使用新的监控措施时所适用的相关法律法规是什么或如何用这些法律法规来解释所做的各种监控。

　　于 2015 年通过的《美国自由法案》（USA Freedom Act）明确规定：禁止情报机构收集美国人的通话信息和互联网公司的网络数据。但是，据 Guliani 表示，该法律并不适用于所有类型的政府监控。

　　更为重要的是，现阶段，「物联网」的快速发展使得越来越多的普通家庭用品都可以连接到互联网上，并收集和传输数据。主要包括：电视、婴儿监视器、芭比娃娃、Google 的 Nest Thermostat（恒温器）以及配有可以采集音频、视频、位置和其他数据的传感器的烟雾报警器。

　　「自由法案中并没有规定禁止联邦调查局获取你家中烤面包机的相关信息，」Guliani 说道。「技术正以闪电般的速度发展，而我们的法律并没有跟上步伐。」

　　美国公民自由联盟呼吁国会应当更新与监控监视相关的法律法规及隐私法，以迎合监控技术的迅猛发展。与此同时，Guliani 提到，新的措施应该「明确表示：执法人员必须保证，在获得个人敏感信息时，无论是存储在手机中的位置信息亦或是存储在个人设备上的医疗信息，都必须要确保敏感信息的安全与隐私。」

　　让事情更复杂的是，「智能家居」设备往往不是想象中的那么安全。据惠普公司在 2015 年做的一项调查研究显示，近 70% 的联网物品在互联网上传播数据时并没有进行加密设置。

　　根据情报总监在上周二的证词显示，情报机构可以从这些智能家居设备上远程拦截数据并使用这些数据来跟踪目标。

　　Clapper 告诉参议院，「情报机构可能使用『物联网』来识别、监测、监控、位置跟踪、定位招聘以及访问网络或用户凭证。」

　　他的言论与本月由哈佛大学伯克曼互联网与社会研究中心所发布的一份报告相得益彰，该报告详细描述了如何通过监控网络设备使情报官员获得他们所需要的信息，而不是通过破解加了密的更为安全的设备，如智能手机。

　　不仅仅是情报机构知道可以这么操作，就连黑客也开始使用联网了的婴儿监视器来监控及骚扰孩子。更加值得注意的是，甚至还出现了一个搜索引擎来帮助你搜寻及定位无加密设置的联网设备。

　　政府正在采取相关措施来保护消费者的互联网产品免受黑客的入侵。据白宫官方博客上的一篇报道显示，上周二，白宫公布了一项新的政府网络安全项目，将「测试和验证物联网中的各种连接设备」，以确保他们不再受到任何形式的网络攻击。

　　但是，如果政府确实想要保护美国人的隐私，Guliani 说道，那么它就应该鼓励人们加密所有联网设备的数据。

　　「国会应当尽其所能的增加加密设置功能或其他安全功能来保护人们的隐私和通讯数据安全」她说道。