[[402550]]

美國軍方希望確保遠(yuǎn)程工作人員不會(huì)讓家中的智能設(shè)備監(jiān)聽任何政府工作。

在5月25日的一份備忘錄中，美國陸軍首席信息官拉杰·伊耶(Raj G. Iyer)制定了遠(yuǎn)程工作人員必須遵守的強(qiáng)制性程序，以減少政府官方信息的泄露。它們適用于所有軍事部門、文職人員和承包商。

該備忘錄指出，所有獲得批準(zhǔn)的遠(yuǎn)程工作人員的遠(yuǎn)程工作環(huán)境必須沒有物聯(lián)網(wǎng)設(shè)備，并立即生效。其中包括70多種設(shè)備，包括藍(lán)牙揚(yáng)聲器、健身追蹤器、智能廚房電器、電視和游戲機(jī)以及家庭安全系統(tǒng)等。該備忘錄特別提到了來自亞馬遜、谷歌、微軟、蘋果等公司的個(gè)人家庭助理，如Alexa和Siri。

如果無法做到這一點(diǎn)，遠(yuǎn)程工作人員必須從工作區(qū)中移除所有具有自動(dòng)收聽功能的物聯(lián)網(wǎng)設(shè)備，例如智能電視和智能揚(yáng)聲器。此外，遠(yuǎn)程工作人員應(yīng)關(guān)閉其工作區(qū)域的個(gè)人智能手機(jī)或平板電腦，或禁用“音頻”訪問功能，如語音轉(zhuǎn)文本和自動(dòng)化助理(如Siri)。

備忘錄稱，“個(gè)人家庭助理會(huì)捕捉并記錄家庭活動(dòng)中的對話”。通電的數(shù)字助理可以監(jiān)聽和記錄對話，甚至意外記錄的聊天內(nèi)容也可以包括關(guān)鍵非機(jī)密信息、個(gè)人識(shí)別信息或國防部任務(wù)和作戰(zhàn)數(shù)據(jù)的音頻或圖像。

Iyer說，物聯(lián)網(wǎng)從智能設(shè)備收集的數(shù)據(jù)存在安全和隱私風(fēng)險(xiǎn)。執(zhí)法部門可以使用它進(jìn)行調(diào)查，營銷人員也可以使用它進(jìn)行促銷。備忘錄稱，這些服務(wù)提供商的數(shù)據(jù)可能遭到黑客攻擊，使外國情報(bào)機(jī)構(gòu)使用連網(wǎng)設(shè)備收集間諜信息。這些設(shè)備還可以用于僵尸網(wǎng)絡(luò)，就像Mirai惡意軟件一樣，該惡意軟件在2016年劫持了不安全的連網(wǎng)安全攝像頭，并向一家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司發(fā)起了DDoS攻擊。

備忘錄指出，遠(yuǎn)程工作人員應(yīng)該意識(shí)到，這些連網(wǎng)設(shè)備不如傳統(tǒng)的IT設(shè)備安全。他們通常使用默認(rèn)的用戶名和密碼，并且它們的網(wǎng)絡(luò)連接特性為對手提供了很大的攻擊面。風(fēng)險(xiǎn)不僅限于遠(yuǎn)程工作人員。Iyer寫道，遠(yuǎn)程工作人員與國防部網(wǎng)絡(luò)的連接可能會(huì)“影響國防部信息系統(tǒng)的安全態(tài)勢，并改變信息系統(tǒng)的風(fēng)險(xiǎn)評估，這可能需要分配額外的安全控制或引入補(bǔ)償控制，以將風(fēng)險(xiǎn)降低到可接受的水平。”