為確保 2020 東奧安全,日本政府入侵私人物聯網裝置測試密碼強度

作者 | 發布日期 2019 年 01 月 30 日 15:30 | 分類 物聯網 , 科技政策 , 資訊安全 follow us in feedly


日本政府通過了一項法律修正案,給予政府人員入侵私人物聯網(IoT)裝置的權力,不過必須在日本總務省的監督下進行。這項修法是為了檢查所有具安全性疑慮的物聯網設備,以安全迎接 2020 年東京奧運的到來。

檢查將由情報通信研究機構(NICT)的員工負責,會使用預設密碼和常用密碼來嘗試登入日本消費者的物聯網裝置,並由功能類似於台灣內政部的總務省進行監督。日本計劃蒐集一份會使用預設或容易猜測的密碼的不安全裝置名單,並把名單交給政府機關和相關的網路服務商,讓他們提醒消費者和保護這些裝置。這項計畫預計在 2 月啟動,有關部門預計測試超過 2 億台物聯網裝置的密碼安全性。

根據日本總務省的報告指出,對物聯網裝置的攻擊已經占了 2016 年所有網路攻擊的三分之二。日本政府擔心駭客會利用物聯網裝置發動對 2020 年東京奧運基礎設施的攻擊,而這樣的憂慮絕非空穴來風。俄羅斯駭客在 2018 年的南韓平昌冬季奧運會就動過手腳,在開幕式前部署了惡意軟體,國際奧委會還因此禁止數百名俄羅斯運動員參加比賽以示懲處。根據烏克蘭情報部門的說法,俄羅斯駭客還打算干擾在 2018 年在烏克蘭首都基輔舉辦的歐洲冠軍聯賽決賽轉播。

雖然是為了安全考量,但這種可以嘗試入侵私人物聯網裝置的做法還是引起日本人民的憤怒,很多人認為沒有必要採取這種措施,只要向所有用戶發送安全警報就可以達到同樣的效果。不過政府的計畫在技術上還是有其優點,畢竟許多許多物聯網和路由器的殭屍網路都是因為使用預設密碼或能輕易猜到的密碼才被駭客接管的,這也是建立殭屍網路最簡單的方式。

(首圖來源:達志影像)

延伸閱讀: