[[402550]]

美國軍方希望確保遠程工作人員不會讓家中的智能設備監聽任何政府工作。

在5月25日的一份備忘錄中，美國陸軍首席信息官拉杰·伊耶(Raj G. Iyer)制定了遠程工作人員必須遵守的強制性程序，以減少政府官方信息的泄露。它們適用于所有軍事部門、文職人員和承包商。

該備忘錄指出，所有獲得批準的遠程工作人員的遠程工作環境必須沒有物聯網設備，并立即生效。其中包括70多種設備，包括藍牙揚聲器、健身追蹤器、智能廚房電器、電視和游戲機以及家庭安全系統等。該備忘錄特別提到了來自亞馬遜、谷歌、微軟、蘋果等公司的個人家庭助理，如Alexa和Siri。

如果無法做到這一點，遠程工作人員必須從工作區中移除所有具有自動收聽功能的物聯網設備，例如智能電視和智能揚聲器。此外，遠程工作人員應關閉其工作區域的個人智能手機或平板電腦，或禁用“音頻”訪問功能，如語音轉文本和自動化助理(如Siri)。

備忘錄稱，“個人家庭助理會捕捉并記錄家庭活動中的對話”。通電的數字助理可以監聽和記錄對話，甚至意外記錄的聊天內容也可以包括關鍵非機密信息、個人識別信息或國防部任務和作戰數據的音頻或圖像。

Iyer說，物聯網從智能設備收集的數據存在安全和隱私風險。執法部門可以使用它進行調查，營銷人員也可以使用它進行促銷。備忘錄稱，這些服務提供商的數據可能遭到黑客攻擊，使外國情報機構使用連網設備收集間諜信息。這些設備還可以用于僵尸網絡，就像Mirai惡意軟件一樣，該惡意軟件在2016年劫持了不安全的連網安全攝像頭，并向一家互聯網基礎設施公司發起了DDoS攻擊。

備忘錄指出，遠程工作人員應該意識到，這些連網設備不如傳統的IT設備安全。他們通常使用默認的用戶名和密碼，并且它們的網絡連接特性為對手提供了很大的攻擊面。風險不僅限于遠程工作人員。Iyer寫道，遠程工作人員與國防部網絡的連接可能會“影響國防部信息系統的安全態勢，并改變信息系統的風險評估，這可能需要分配額外的安全控制或引入補償控制，以將風險降低到可接受的水平。”