美国情报头子说 IoT 的漏洞将利于情报收集

物联网的安全性一直被大家所注目，不少研究要加强物联网技术安全和隐私，但是也有不少资安专家用实验骇入的方式，示范物联网安全性是如何脆弱。如今美国的情报头子表示他相当喜欢目前物联网漏洞很多的状况，利于情报单位的人收集他们想要的情报。

美国情报总监 James Clapper 在国会听众会上说：“未来时候，情报单位将利用 (物联网) 识别、监视、监控、追踪位置、锁定对象吸收，或者获取网络存取权限，还有使用者认证。”

随着连上网络的家电、生活用品越来越多，侵入越来越多的联网装置，相关情报单位可能利用物联网的漏洞，增进其监视能力，也是相当合理的举措。

上周哈佛大学博克曼网络和社会中心 (Berkman Center for Internet and Society ) 公布的报告，洽巧与情报单位的想法不谋而合，认为与其破解难以破解的加密通讯，不如好好利用物联网的漏洞，轻轻松松的拦截想要的情报。报告引述 2001 年的案子，FBI 请求汽车紧急通讯商的配合，收集想要的嫌疑犯的资料。

先前科技新报曾报导三星的智慧电视可能会窃听使用者的对话；运动手环 Fitbit 十秒被入侵；会说话的芭比娃娃曾有连线漏洞，给骇客机会入侵；大家可以轻易利用 Shodan 找到不安全的 webcam，随意观看录下的画面 。这些种种事情因物联网让人更方便，却也留下不少安全和隐私漏洞。看来物联网厂商得加把劲，好好把物联网的资安和隐私设定搞好，而不是成为情报单位收集情报的新乐土，物联网时代成为情报界监视的黄金年代。

(首图来源：LBJ Library photo by Jay Godwin via Flickr, 公有领域)