北京時間1月28日早間消息，據(jù)外媒ZDNet報道，日本周五批準(zhǔn)了一項法律修正案，允許政府工作人員入侵人們的物聯(lián)網(wǎng)設(shè)備。這項計劃乃是不安全物

北京時間1月28日早間消息，據(jù)外媒ZDNet報道，日本周五批準(zhǔn)了一項法律修正案，允許政府工作人員入侵人們的物聯(lián)網(wǎng)設(shè)備。

這項計劃乃是不安全物聯(lián)網(wǎng)設(shè)備調(diào)查的一部分。這一前所未有的調(diào)查將由國家信息和通信技術(shù)研究所(NICT)的員工在內(nèi)政和通信部的監(jiān)督下執(zhí)行，NICT的員工將可以使用默認(rèn)密碼和密碼詞典來嘗試登陸日本消費者的物聯(lián)網(wǎng)設(shè)備。

該計劃是為了編制一個不安全設(shè)備列表。這些所謂的不安全設(shè)備指的是使用默認(rèn)和簡單密碼，并將其授權(quán)給當(dāng)局和其他相關(guān)互聯(lián)網(wǎng)服務(wù)供應(yīng)商的設(shè)備。這個列表可以幫助工作人員采取進一步措施，以警告消費者并加密設(shè)備。

據(jù)悉，調(diào)查將于下月啟動，屆時政府將測試近2億臺物聯(lián)網(wǎng)設(shè)備(從路由器到網(wǎng)絡(luò)攝像頭)的密碼安全性。個人家中與企業(yè)網(wǎng)絡(luò)中的設(shè)備也同樣會被測試。

根據(jù)內(nèi)政和通信部的報道，2016年，針對物聯(lián)網(wǎng)設(shè)備的黑客攻擊占到所有網(wǎng)絡(luò)攻擊的三分之二。

日本政府的這一計劃源于2020年澳奧運會的籌備。政府擔(dān)心黑客可能會利用物聯(lián)網(wǎng)設(shè)備，針對奧運會的IT基礎(chǔ)設(shè)備發(fā)起攻擊。這一擔(dān)心不無道理。俄羅斯黑客曾在2018年平昌冬奧會開幕之前，部署“奧運會毀滅者”惡意軟件，以報復(fù)數(shù)百名俄羅斯運動員被國際奧委會禁賽。

但日本政府登錄用戶物聯(lián)網(wǎng)設(shè)備的決策引起了日本民眾的憤怒。很多人認(rèn)為，這一步毫無必要。單純地向用戶發(fā)送安全警告也能起到同樣的效果，因為即便政府發(fā)現(xiàn)有些用戶使用默認(rèn)或簡單的密碼，他們也未必一定會在收到私下通知后更改設(shè)備密碼。

但是，政府的計劃還是有其技術(shù)意義的。如今，黑客利用設(shè)置了默認(rèn)和簡單密碼的設(shè)備，開發(fā)建立了許多物聯(lián)網(wǎng)和路由器僵尸網(wǎng)絡(luò)。保護這些設(shè)備十分麻煩，因為對于有些設(shè)備，用戶自己也不知道Telnet或SSH端口已經(jīng)暴露在網(wǎng)上。對此大多數(shù)用戶也不知道如何更改密碼。此外，其他設(shè)備還帶有秘密的后門賬戶，有些情況下，若固件未更新則無法刪除這類賬戶。

關(guān)鍵詞： 日本 政府人員 入侵物聯(lián)網(wǎng)