[[402550]]

美國軍方希望確保遠程工作人員不會讓家中的智能設(shè)備監(jiān)聽任何政府工作。

在5月25日的一份備忘錄中，美國陸軍首席信息官拉杰·伊耶(Raj G. Iyer)制定了遠程工作人員必須遵守的強制性程序，以減少政府官方信息的泄露。它們適用于所有軍事部門、文職人員和承包商。

該備忘錄指出，所有獲得批準(zhǔn)的遠程工作人員的遠程工作環(huán)境必須沒有物聯(lián)網(wǎng)設(shè)備，并立即生效。其中包括70多種設(shè)備，包括藍牙揚聲器、健身追蹤器、智能廚房電器、電視和游戲機以及家庭安全系統(tǒng)等。該備忘錄特別提到了來自亞馬遜、谷歌、微軟、蘋果等公司的個人家庭助理，如Alexa和Siri。

如果無法做到這一點，遠程工作人員必須從工作區(qū)中移除所有具有自動收聽功能的物聯(lián)網(wǎng)設(shè)備，例如智能電視和智能揚聲器。此外，遠程工作人員應(yīng)關(guān)閉其工作區(qū)域的個人智能手機或平板電腦，或禁用“音頻”訪問功能，如語音轉(zhuǎn)文本和自動化助理(如Siri)。

備忘錄稱，“個人家庭助理會捕捉并記錄家庭活動中的對話”。通電的數(shù)字助理可以監(jiān)聽和記錄對話，甚至意外記錄的聊天內(nèi)容也可以包括關(guān)鍵非機密信息、個人識別信息或國防部任務(wù)和作戰(zhàn)數(shù)據(jù)的音頻或圖像。

Iyer說，物聯(lián)網(wǎng)從智能設(shè)備收集的數(shù)據(jù)存在安全和隱私風(fēng)險。執(zhí)法部門可以使用它進行調(diào)查，營銷人員也可以使用它進行促銷。備忘錄稱，這些服務(wù)提供商的數(shù)據(jù)可能遭到黑客攻擊，使外國情報機構(gòu)使用連網(wǎng)設(shè)備收集間諜信息。這些設(shè)備還可以用于僵尸網(wǎng)絡(luò)，就像Mirai惡意軟件一樣，該惡意軟件在2016年劫持了不安全的連網(wǎng)安全攝像頭，并向一家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司發(fā)起了DDoS攻擊。

備忘錄指出，遠程工作人員應(yīng)該意識到，這些連網(wǎng)設(shè)備不如傳統(tǒng)的IT設(shè)備安全。他們通常使用默認(rèn)的用戶名和密碼，并且它們的網(wǎng)絡(luò)連接特性為對手提供了很大的攻擊面。風(fēng)險不僅限于遠程工作人員。Iyer寫道，遠程工作人員與國防部網(wǎng)絡(luò)的連接可能會“影響國防部信息系統(tǒng)的安全態(tài)勢，并改變信息系統(tǒng)的風(fēng)險評估，這可能需要分配額外的安全控制或引入補償控制，以將風(fēng)險降低到可接受的水平。”