美国军方提醒远程工作人员家庭物联网设备存在安全风险在5月25日的一份备忘录中,陆军首席信息官RajG.Iyer制定了远程工作人员必须遵守的强制性程序,以减少政府官方信息的泄露。它们适用于所有军事部门、文职人员和承包商。该备忘录立即生效,指出所有获得批准的远程工作人员的远程办公环境必须无物联网。其中包括70多种设备,包括蓝牙扬声器、健身追踪器、智能厨房电器、电视和游戏机以及家庭安全系统等。备忘录特别提到了亚马逊、谷歌、微软、苹果等公司的Alexa和Siri等个人家庭助理。如果无法做到这一点,远程工作人员必须从工作区域移除所有具有自动收听功能的物联网设备,例如智能电视和智能扬声器。此外,远程工作人员应关闭其工作区内的个人智能手机或平板电脑,或禁用语音转文本等“音频”访问功能和Siri等自动助理。“私人家庭助理会捕捉和记录家庭活动中的对话,”备忘录说。强大的数字助理可以收听和记录对话,甚至意外记录的聊天内容也可以包括关键非机密信息、个人身份信息或国防部任务和战斗数据的音频或图像。Iyer说,物联网从智能设备收集的数据存在安全和隐私风险。执法部门可以将其用于调查,营销人员可以将其用于促销目的。备忘录称,来自这些服务提供商的数据可能会被黑客入侵,从而允许外国情报机构使用联网设备收集间谍活动。这些设备还可以用于僵尸网络,例如Mirai恶意软件,它劫持了不安全的联网安全摄像头,并在2016年对一家互联网基础设施公司发起了DDoS攻击。备忘录指出,远程工作人员应该意识到这些联网设备不如传统IT设备安全。他们经常使用默认的用户名和密码,他们网络连接的性质为对手提供了很大的攻击面。风险不仅限于远程工作者。远程工作人员与国防部网络的连接可能“影响国防部信息系统的安全态势并改变信息系统风险评估,这可能需要分配额外的安全控制或引入补偿控制以降低风险,”艾耶写道。到可接受的水平。”
