Nul
Oh kijk, het is 2017 een last-minute uiterlijk. (Afbeelding: foto bestand)
Als je dacht 2016 slecht was, — een jaar van de historische hacks en spel-veranderende cyberaanvallen — 2017 was het nog erger. Zeker, 2016 kan hebben gedood iedere bekende persoon die we ooit om gaf, maar dit jaar bracht schande over onze favoriete bedrijven voor het verkrijgen van zekerheid verkeerde en het schenden van onze privacy. Bedrijven verraden je, bedekt hacks en hebben afgezien van hun verantwoordelijkheden, en wat gaf het laatste damn ze hadden over de gebruikers.
Het begon allemaal met deze man: uitgaande van president Barack Obama.
Na acht jaar in functie is, een van die grotendeels verwikkeld in het grootste toezicht schandaal van een generatie in de laatste dagen van zijn administratie, Obama ontspannen de regels op die de inlichtingendiensten kan voor raw-gegevens verzameld door de NSA, met inbegrip van op de Amerikanen — net op tijd voor de nieuwe president Donald Trump. Het volstaat om te zeggen, verschillende privacy en rechten van de groepen waren niet blij. Een commentator noemde het een van President Obama ‘ s “meest catastrofale fouten.”
Twee woorden voor je:
Het spreken van de NSA: onthouden dat moment verloor de controle over zijn gestolen hacking tools waarmee natie-staat hackers infecteren honderdduizenden computers met een backdoor later gebruikt te leveren WannaCry ransomware?
Ja, dat gebeurde dit jaar.
Maar aan de andere kant, het nieuws was alleen een beetje overschaduwd door de Equifax breuk, waarvan de waardeloze security practices laten hackers stelen al uw gegevens die u niet wist dat ze had en het niet vragen om ze op te nemen in de eerste plaats.
Meer dan 145 miljoen Amerikanen-de Britten en Canadezen opgenomen — hadden hun meest gevoelige data gestolen en Equifax de reactie was zo volkomen hopeloos (noot van de redactie: het geluid van de enorme understatement sirene) dat de chief executive moest “op pensioen gaan.” Niet afgetreden, niet gestart — maar uit hem wegvloeide in een mooie rustige, ontspannen pensioen, waar hij droogt zijn tranen $90 miljoen pensionering pakket. Zijn eerste oproep van post-pensioen bedrijf was een reis naar de hoofdstad van het land, waar hij ontweek elke kwestie die hem door wetgevers tijdens de Senaat een hoorzitting in November.
Toe te voegen belediging aan verwonding, Equifax werd verteld over de enorme kwetsbaarheid in de beveiliging dat het is mislukt om de patch(!) maanden voordat de hack plaatsvond. LOL, toch? (Maar niet echt.)
Voormalige Equifax chief executive Richard Smith in een congressional hearing in 2017. (Afbeelding: foto bestand)
Gepensioneerd Equifax chief executive Richard Smith schuld slechts één eenzame, nameless HET staflid voor het niet installeren van de patch, tijdens het poetsen over hoe verschrikkelijk zijn bedrijf reageerde na de inbreuk.
Het spreken van, bent u wellicht vergeten dat wanneer de FCC-voorzitter Ajit Pai is niet bezeten te rippen van het Obama-tijdperk netneutraliteit regels, hij was ook op een regel te veranderen dat laat internet providers krijgen meer van de gegevens op haar klanten.
Pai, een voormalige Verizon advocaat FCC-voorzitter in januari, zet de pauzes op de uitrol van regels die zou hebben gedwongen internet providers te verkrijgen van de klant toestemming voor het delen van hun bladeren geschiedenis met adverteerders. Het congres later gestemd op de regels, passeren ze door een nipte meerderheid.
Natuurlijk, we dachten dat als Pai zou laten internet providers deel uw browsegeschiedenis, we dachten dat het alleen maar eerlijk om hem te delen zijn. (Hint: dat deed hij niet.)
FCC-voorzitter Ajit Pai, kort voordat hij ingetrokken netneutraliteit regels. (Afbeelding: FCC/YouTube)
Onderzoekers eerder dit jaar gevonden dat verschillende belachelijk-met de naam dating apps niet gebruiken basic security features, en waren het lekken van hun gegevens van gebruikers over het internet. Locaties en berichten geschiedenissen waren gelekt, evenals andere soorten van gevoelige gegevens die u wilt natuurlijk niet per ongeluk delen met de hele wereld, vooral omdat de mannen zijn aantoonbaar verschrikkelijk.
Lekkende dating sites is slecht, maar hoe zit het met het verhuren van Jeff Bezos’ griezelige handlangers in uw huis zonder sleutel? Dat is precies wat Amazon legerden zich aan de wereld, eerder dit jaar: een manier voor chauffeurs om drop-off van de percelen binnen een persoon thuis. Maak je geen zorgen: Amazon geeft u een internet-aangesloten camera te plaatsen in uw huis, zodat gebruikers kunnen ervoor zorgen dat de chauffeur niet in raid de koelkast (of het stelen van uw waardevolle spullen). Behalve dat het niet werkt. De camera was kapot, wat betekent schurk levering stuurprogramma ‘ s kunnen bevriezen de camera zodat het lijkt alsof alles in orde was, in feite, alles wat niet.
We gaan naar een live opname van Amazon ‘ s Cloud Cam:
Goed nieuws: de fout was snel opgelost na.
Amazon ‘ s crappy cam was niet de enige op Internet van Dingen ramp van dit jaar-en hoo-jongen, er waren zo veel. Laten we beginnen met de 170 miljoen blootgesteld apparaten die werden blootgesteld aan het internet. Webcams, routers, medische apparatuur en databases — maar een paar te noemen. Niet alleen kunnen gegevens gestolen, maar kwetsbare apparaten kunnen worden aangevallen en gevangen zitten in botnets.
Twee voorbeelden. De ene was een niet-zo-slimme slot dat links klanten gestrand en niet in staat om in hun huizen. De andere was een beetje meer serieus — een pacemaker die teruggeroepen worden nadat het werd gevonden dat Abbott (voorheen St. Jude) apparaten kunnen worden gehackt en geknoeid. Het ergste is dat Abbott kon het niet bijwerken van de apparaten, het forceren van een paar honderd duizend klanten om te boeken voor herhaal de operatie.
Van dingen in je lichaam te dingen op je lichaam.
Biometrie. Handig als ze zijn, en zo uniek als ze zijn bedoeld om te worden, de dingen niet zo groot als uw gegevens gestolen en moet u uw vingerafdrukken verbrand.
Een kleine overdrijving, maar je krijgt het punt. India ‘ s biometrische zware samenleving is beschreven als big brother. Iedereen heeft hun vingerafdruk ingeschreven bij de overheid, zonder het, kan u honger lijden. Maar sommige maken India verplichte biometrie programma staat op de rand van een ernstige schending.
Neem nu Estland, een van ‘ s werelds meest op het internet aangesloten economieën, en eigenaar van een gelijkaardige nationale ID-systeem. Het werkte prima, totdat een lek gedwongen het programma in de vergrendeling. Het benutten van de fout kon laten een succesvolle hacker decoderen burger gegevens of zelfs imiteren Esten.
Nog meer bewijs, dat alles is gewoon prima, totdat het niet.
Velen denken dat ID-kaarten kan worden gebruikt voor surveillance. Ze kunnen. Maar ze zijn geen partij voor de goede ouderwetse bewakingscamera ‘ s — met bonus feature, gezichtsherkenning! Rusland en China hebben twee nationale surveillance krachtpatsers in slechts een paar jaar. Moskou deel van gezichtsherkenning, een onderdeel van kunstmatige intelligentie om u te volgen door de straten, terwijl in China de massale, openlijke panopticon sporen iedereen in slechts een paar minuten.
Het is verschrikkelijk om te zeggen het minst.
Mass surveillance en gezichtsherkenning en tracking in China. (Afbeelding: foto bestand)
Intussen het ONS probeert te sluipen rond elke wet en het gezag heeft om te spioneren op de Amerikanen — de één ding het is niet toegestaan te doen (met uitzonderingen — meer — en dan nog wat). Nieuws brak dat de Schatkist in-house intelligence unit gevonden had nog een maas in de wet waardoor de afdeling te snuffelen op de eigen financiële administratie van de Amerikanen. Verketteren de verhuizing, de afdeling van de eigen medewerkers waarschuwde het Congres van de privacy-schending. Wat heb wetgevers doen? Nada, zilch — niets.
Een advocaat in de department ‘ s office flatscreen-out noemde het “binnenlandse spionage.”
Het was niet de enige binnenlandse spionage verhaal van het jaar. ZDNet gemeld, onder vermelding van de gelekte bestanden, die een surveillance programma met de naam Ragtime was het verzamelen van gegevens over de Amerikanen. De NSA noch bevestigd, noch ontkend de hoogst geclassificeerde programma ‘ s bestaan.
Als je geïrriteerd door de NSA overschrijding van de mark, kijk dan niet verder dan wat zit er in je portemonnee. Uw telefoon kan hebben verraden je meer dan je je realiseert.
OnePlus was verwikkeld in een privacy controverse toen haar telefoons gevonden te sturen identificeerbare gegevens naar de servers. Andere telefoons gemaakt door Blu werden getrokken van Amazon na een geïnstalleerde app is het versturen van gegevens van de gebruiker terug naar China. En voor een tijd, Google was het verzamelen van uw locatie — zelfs als het was uitgeschakeld.
Als het niet kwetsbaar is voor een privacy-bug, de telefoon was bijna zeker gehackt voor een tijd. Een Broadcom chip geopend tot maar liefst een miljard mobiele telefoons met een Wi-Fi-smeerbare aanval van wormen, en Samsung en Tizen-telefoons en apparaten waren doorzeefd met beveiligingslekken.
Maar Apple heeft het zwaartepunt van de “domme fouten van het jaar” award.
Het nieuwe macOS High Sierra besturingssysteem was kwetsbaar voor een wachtwoord stelen aanval, zelfs voordat de software werd uitgebracht. Maar wat erger was, een fout die iemand krijgt toegang tot de root door het invoeren van… niets als het wachtwoord. Facepalms al rond voor Apple.
Wanneer het niet de telefoon zelf, het was een app op.
Als het niet AccuWeather het verzenden van uw precieze geolocatie adverteerders, het was het risico van de Uber het geheim opnemen van je iPhone-scherm. Tientallen apps, zo blijkt, waren het lekken van uw private gegevens vanwege een gebrek aan fundamentele app-beveiliging, en sommige deden het stiekem achter je rug om, zoals het uploaden van uw volledige lijst met contacten naar hun servers. En, sommige zogenaamde secure apps niet veilig is — maar het is geen probleem, het is niet zo dat iedereen in het Witte Huis werd het gebruik ervan (hint: ze waren).
Het gaat gewoon om te laten zien kunt u niemand meer vertrouwen, zelfs je apps — of, als je een NSA hooivork, uw russische makelij antivirus, die kan detecteren de zeer ingedeeld hacking-tools het is uw taak om te ontwikkelen, maar niet mee naar huis nemen en op de licentie van uw Kaspersky-beveiligde computer thuis. Maar dat zou een gegeven moeten zijn, toch?
Blijkbaar niet voor een paar heldere vonk, die deed precies dat.
Het is een moeilijk jaar — en we hebben al een aantal hits. Hoewel het leek allemaal heel incrementele op keer, het algemene beeld ziet er niet geweldig. De realiteit is dat wij, als gebruikers en consumenten, meer dan ooit bewust van de risico ‘ s die we het gezicht van hackers, natie-staten, en zelfs de bedrijven die ons dienen iedere dag, maar het is grotendeels de bedrijven die wij vertrouwen er op dat aanhoudend laat ons in de steek.
Laten we hopen dat ze het beter doen volgend jaar.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0