Följande WikiLeaks offentliggörande tidigare denna vecka
sekretessbelagda dokument stulna från CIA, stora teknikföretag, inklusive Apple, Samsung, Microsoft och Cisco har varit klättra för att bedöma riskerna till sina kunder genom de uppenbarelser.
Den så kallade “Vault 7” läcka innehåller information om metoder och verktyg för CIA skapad för att hacka sig in produkter som tillverkats av dessa företag.
Apples första analys enligt uppgift visade att många av de frågor som identifieras i iOS redan var fixad i den senaste versionen av programvaran.
Förutom metoder för att hacka iphone, WikiLeaks dokument pekade på sätt CIA kan utnyttja Windows-Datorer, Android-telefoner och Samsung smart Tv.
Google uppges ha uttryckt förtroende för att befintliga security skydd i Chrome och Android skydda sina användare från många av de säkerhetsproblem som identifierats i WikiLeaks dumpa.
Både Samsung och Microsoft uppges ha sagt att de var att undersöka effekterna av läckage.
Routrar och Linux Riktade
Andra mål av CIA: s dataintrång ingår Cisco och Linux operativsystem, enligt Vault 7 dokument.
Det är lite värdefull information i WikiLeaks dokument, konstaterade Dario Ciccarone, en säkerhetsforskare på Cisco.
“Vid tiden för den första utgåvan, WikiLeaks har släppt inte några verktyg eller utnyttjar i samband med utlämnande”, påpekade han.
“Eftersom ingen av de verktyg och malware som refereras i första Valvet 7 utlämnande har gjorts tillgängliga genom WikiLeaks, omfattningen av åtgärder som kan vidtas av Cisco är begränsad. En pågående utredning och fokuserad analys av de delar av koden som åsyftas i den utlämnande är på gång,” Ciccarone sagt.
“Tills mer information finns tillgänglig, det är lite Cisco kan göra vid denna tid från en sårbarhet hantering perspektiv”, tillade han.
Linux popularitet gör att det är ett troligt mål för underrättelsetjänster, enligt Nicko van Someren, chief technology officer för Linux Foundation.
“Linux är ett mycket vanligt förekommande operativsystem med en stor installerad bas i hela världen, så det är inte förvånande att statliga myndigheter från många länder skulle rikta Linux, tillsammans med många stängda source plattformar som de har försökt att kompromissa”, sa han till TechNewsWorld.
Men den snabba utvecklingen cykel av operativsystemet-en uppdatering av kärnan släpps efter några dagar — gör Linux-utvecklingen team för att snabbt ta itu med problem med säkerhet, van Someren förklaras.
“Snabb release-cykler aktivera öppen källkod för att åtgärda sårbarheter och släppa de fixar till användare snabbare”, sade han.
Assange Har Sneak Peek
WikiLeaks grundare Julian Assange tog till Facebook Live torsdag, erbjuder sig att ge tech företag som gör produkter riktade till CIA-hacking verktyg exklusiv tillgång till alla verktyg i WikiLeaks besittning, så att företagen kan täppa till säkerhetshål.
Assange erbjuder utgör ett dilemma för företagen. Samtidigt som de vill göra sina produkter mer säker, krok upp med WikiLeaks skulle innebära att samarbeta med en organisation som kan ha brutit AMERIKANSKA lagar genom att acceptera stulna uppgifter. Åtminstone, det har underminerat landets säkerhet genom att släppa ut sekretessbelagda uppgifter till allmänheten.
Fortfarande, “att de skulle acceptera Assanges erbjudande,” hävdade Israel Barak, chief information security officer vid
Cybereason.
“Dessa företag har för att göra sina program så säker som möjligt”, sa han till TechNewsWorld. “När du har en möjlighet att göra det, du har fått göra det.”
Men Assanges erbjudande kan vara för lite, för sent.
“Min gissning är att en del av denna kod är redan i händerna på dåliga skådespelare”, sade Tony Busseri, VD,
Route1.
“Det är en fråga för konsumenter, myndigheter och företag”, sa han till TechNewsWorld.
Konsumenternas Påverkan
Konsumenterna bör inte vara alltför bekymrade över Valvet 7 läcker som påverkar deras integritet och säkerhet, konstaterade Craig Unga, en dator säkerhet forskare vid Tripwire.
“Konsumenterna bör dock vara medveten om att de bekvämligheter som erbjuds av anslutna teknik också till sin natur införa sekretess och säkerhet risker”, sa han till TechNewsWorld.
“De data som görs tillgänglig för smarta enheter som Tv-apparater, telefoner och röst-aktiverade högtalare, konsumenterna är i själva verket en förlängning av en stor grad av tillit till leverantörer vilket gör dessa produkter. Det är detta förtroende inte bara att leverantörer gör dessa enheter på ett säkert sätt, men också att leverantörer kommer att fortsätta att stödja dem,” Unga påpekade.
“Även med alla dessa saker i åtanke,” tillade han, “det är alltid en viss risk — så det är inte tillrådligt att dela känslig information med dessa smarta enheter.”
De flesta konsumenter inte skulle påverkas av de verktyg som WikiLeaks hävdar att de har i sin besittning om CIA hade exklusiv kontroll över dem, men så är inte fallet nu.
“CIA inte kommer att försöka att hacka din TV utan anledning,” Route1 är Busseri sagt.
“Faran med att WikiLeaks är om det börjar att exponera hur dessa sårbarheter samt metoder och verktyg för arbete, då kriminella organisationer kommer att försöka dra nytta av dem på konsumenternas bekostnad,” förklarade han.
“Dessa läckor är att ge konsumenterna en inblick i hur deras produkter kan användas för att spionera på dem,” sade Cybereason Barak.
Läckor illustrera hur känsliga alla digitala enheter.
“Tekniken för att hacka sig in i dessa system utvecklas lika snabbt som säkerhet för att skydda dem,” sade Jim McGregor, chefsanalytiker på Tirias Forskning.
“Ingenting kommer någonsin vara 100 procent säker”, sa han till TechNewsWorld, “precis som ingen läkare någonsin kommer att säga med 100 procents säkerhet vad som är fel med dig.”
John P. Mello Jr har varit en ECT News Network reporter
sedan 2003. Hans fokusområden omfatta it-säkerhet, IT-frågor, integritet, e-handel, sociala medier, artificiell intelligens, big data och hemelektronik. Han har skrivit och redigerat ett flertal publikationer, bland annat Boston Business Journal,
Boston Phoenix, Megapixel.Net och Regeringen
Säkerhet Nyheter. E-Post John.