日本政府通过了一项法律修正案,给予政府人员入侵私人物联网(IoT)装置的权力,不过必须在日本总务省的监督下进行。这项修法是为了检查所有具安全性疑虑的物联网设备,以安全迎接 2020 年东京奥运的到来。
检查将由情报通信研究机构(NICT)的员工负责,会使用预设密码和常用密码来尝试登入日本消费者的物联网装置,并由功能类似于台湾内政部的总务省进行监督。日本计划搜集一份会使用预设或容易猜测的密码的不安全装置名单,并把名单交给政府机关和相关的网络服务商,让他们提醒消费者和保护这些装置。这项计划预计在 2 月启动,有关部门预计测试超过 2 亿台物联网装置的密码安全性。
根据日本总务省的报告指出,对物联网装置的攻击已经占了 2016 年所有网络攻击的三分之二。日本政府担心骇客会利用物联网装置发动对 2020 年东京奥运基础设施的攻击,而这样的忧虑绝非空穴来风。俄罗斯骇客在 2018 年的韩国平昌冬季奥运会就动过手脚,在开幕式前部署了恶意软件,国际奥委会还因此禁止数百名俄罗斯运动员参加比赛以示惩处。根据乌克兰情报部门的说法,俄罗斯骇客还打算干扰在 2018 年在乌克兰首都基辅举办的欧洲冠军联赛决赛转播。
虽然是为了安全考量,但这种可以尝试入侵私人物联网装置的做法还是引起日本人民的愤怒,很多人认为没有必要采取这种措施,只要向所有用户发送安全警报就可以达到同样的效果。不过政府的计划在技术上还是有其优点,毕竟许多许多物联网和路由器的僵尸网络都是因为使用预设密码或能轻易猜到的密码才被骇客接管的,这也是建立僵尸网络最简单的方式。
- Japanese government plans to hack into citizens’ IoT devices
(首图来源:达志影像)
延伸阅读:
- 合法化后竞争激烈,室内种大麻也要略懂物联网
- 抢攻物联网商机,高通发表 9205 LTE 物联网应用基频芯片
- 资策会研发 EI-PaaS 公版物联网云平台,助产业无痛转型获科技管理奖肯定
- LG 智慧音箱爆安全漏洞,9 成民众忧物联网不安全
