サービスとしての監視業界は立ち直る必要があります

ここでもう一度説明します。AppleとGoogleのスマートフォンが関与する政府による監視の別の例が登場しました。これは、政府が支援する高度な攻撃がどのようになり、モバイルプラットフォームを完全にロックダウンする理由があるのか​​を示しています。

何が起きたの？

ニュースに集中するつもりはありませんが、簡単に言うと次のようになります。

• Googleの脅威分析グループは ハッキングを明らかにする公開情報.
• イタリアの監視会社RCSLabsが攻撃を作成しました。
• この攻撃は、イタリアとカザフスタン、そしておそらく他の場所で使用されています。
• 攻撃のいくつかの世代は、ISPの助けを借りて使用されます。
• iOSでは、攻撃者は社内のアプリ展開を可能にするAppleのエンタープライズ認証ツールを悪用しました。
• 約XNUMXつの異なる攻撃が使用されました。

攻撃は次のように機能します。ターゲットには、悪意のあるアプリをダウンロードしてインストールするように仕向けることを目的とした一意のリンクが送信されます。 場合によっては、詐欺師はISPと協力してデータ接続を無効にし、ターゲットをだましてアプリをダウンロードさせ、その接続を回復させました。

これらの攻撃で使用されるゼロデイエクスプロイトは、Appleによって修正されました。 以前は、悪意のある人物が 企業が配布できるようにするシステムを悪用する apps 社内の。 この啓示は、Hermitと呼ばれるエンタープライズグレードのAndroidスパイウェアのLookoutLabsからの最近のニュースと結びついています。

何が危険にさらされていますか？

ここでの問題は、このような監視技術が商品化されていることです。 これは、歴史的に政府のみが利用できた機能が民間請負業者によっても使用されていることを意味します。 機密性の高いツールが明らかにされ、悪用され、リバースエンジニアリングされ、悪用される可能性があるため、これはリスクを意味します。

As Googleは言った：「私たちの調査結果は、商業監視ベンダーが、エクスプロイトを開発および運用するための技術的専門知識を持つ政府によってのみ使用されてきた機能をこれまで増殖させてきた程度を強調しています。 これにより、インターネットの安全性が低下し、ユーザーが依存する信頼が脅かされます。」

これだけでなく、これらの民間監視会社は、危険なハッキングツールの増殖を可能にし、政府がこれらのハイテクスヌーピング施設を利用できるようにしています。政府は、反体制派、ジャーナリスト、政敵、人権労働者をスパイすることを楽しんでいるようです。 

さらに大きな危険は、Googleがすでに少なくとも30のスパイウェアメーカーを追跡していることです。これは、サービスとしての商業監視業界が強力であることを示唆しています。 また、信頼性の低い政府でもそのような目的でツールにアクセスすることが理論的に可能になったことを意味します。特定された脅威の多くがサイバー犯罪者によって特定されたエクスプロイトを利用していることを考えると、これが悪意のあるものを助長する別の収入源であると考えるのは理にかなっているようです。リサーチ。

リスクは何ですか？

問題：民営化された監視の提供者とサイバー犯罪の間のこれらの密接に見えるリンクは、常に一方向に機能するとは限りません。 これらのエクスプロイト（少なくともその一部は、政府だけがそれを実行できるリソースを持っていることを発見するのは十分に困難であるように思われます）は、最終的にはリークします。

そして、Apple、Google、そして他のすべての人は、そのような犯罪を防ぐためにいたちごっこゲームに取り組んでいますが、可能な場合はエクスプロイトを閉じますが、政府が義務付けたバックドアやデバイスのセキュリティ上の欠陥が最終的にコマーシャルに侵入するリスクがあります市場、そこから犯罪者に到達します。

ヨーロッパのデータ保護規制当局は次のように警告しています。「ペガサススパイウェアについて行われた暴露は、基本的権利、特にプライバシーとデータ保護の権利に対する最新のスパイウェアツールの影響の可能性について非常に深刻な問題を提起しました。」

それは、セキュリティ研究の正当な理由がないということではありません。 欠陥はどのシステムにも存在し、私たちは人々がそれらを特定するように動機付けられる必要があります。 さまざまな種類のセキュリティ研究者の努力がなければ、セキュリティアップデートはまったく存在しませんでした。 アップル 最大XNUMX桁を支払う そのシステムの脆弱性を特定する研究者に。

次に何が起こる？

EUのデータ保護監督者は、今年初めにNSOGroupの悪名高いPegasusソフトウェアの使用を禁止するよう求めました。 実際、この呼びかけはさらに進んで、「ペガサスの機能を備えたスパイウェアの開発と展開の禁止」を完全に求めていました。

NSOGroupは今や明らかに 売りに出されている.

　 EUも言った そのようなエクスプロイトが例外的な状況で使用された場合、そのような使用には、NSOなどの企業が規制による監視の対象となるようにする必要があります。 その一環として、EU法、司法審査、刑事訴訟の権利を尊重し、違法な情報の輸入、国家安全保障の政治的乱用、市民社会の支援に同意する必要があります。

言い換えれば、これらの企業は一列に並ぶ必要があります。

あなたができること

昨年のNSOGroupに関する啓示を受けて、Apple 次のベストプラクティスの推奨事項を公開しました そのようなリスクを軽減するのに役立ちます。

• デバイスを最新のソフトウェアに更新します。これには、最新のセキュリティ修正が含まれます。
• パスコードでデバイスを保護します。
• AppleIDにはXNUMX要素認証と強力なパスワードを使用します。
• インストールを開始する apps App Storeから。
• オンラインで強力で一意のパスワードを使用します。
• 不明な送信者からのリンクや添付ファイルをクリックしないでください。

私に従ってください Twitter、または私に参加して AppleHolicのバー＆グリル & アップルディスカッション MeWeのグループ。