日本允許政府人員入侵用戶物聯(lián)網設備 稱是為了安全

日本周五批準了一項法律修正案，允許政府工作人員入侵人們的物聯(lián)網設備。這項計劃乃是不安全物聯(lián)網設備調查的一部分。這一前所未有的調查將由國家信息和通信技術研究所(NICT)的員工在內政和通信部的監(jiān)督下執(zhí)行，NICT的員工將可以使用默認密碼和密碼詞典來嘗試登陸日本消費者的物聯(lián)網設備。

該計劃是為了編制一個不安全設備列表。這些所謂的不安全設備指的是使用默認和簡單密碼，并將其授權給當局和其他相關互聯(lián)網服務供應商的設備。這個列表可以幫助工作人員采取進一步措施，以警告消費者并加密設備。

據悉，調查將于下月啟動，屆時政府將測試近2億臺物聯(lián)網設備(從路由器到網絡攝像頭)的密碼安全性。個人家中與企業(yè)網絡中的設備也同樣會被測試。根據內政和通信部的報道，2016年，針對物聯(lián)網設備的黑客攻擊占到所有網絡攻擊的三分之二。

日本政府的這一計劃源于2020年澳奧運會的籌備。政府擔心黑客可能會利用物聯(lián)網設備，針對奧運會的IT基礎設備發(fā)起攻擊。這一擔心不無道理。俄羅斯黑客曾在2018年平昌冬奧會開幕之前，部署“奧運會毀滅者”惡意軟件，以報復數(shù)百名俄羅斯運動員被國際奧委會禁賽。

日本政府登錄用戶物聯(lián)網設備的決策引起了日本民眾的憤怒。很多人認為，這一步毫無必要。單純地向用戶發(fā)送安全警告也能起到同樣的效果，因為即便政府發(fā)現(xiàn)有些用戶使用默認或簡單的密碼，他們也未必一定會在收到私下通知后更改設備密碼。

但政府的計劃還是有其技術意義的。如今，黑客利用設置了默認和簡單密碼的設備，開發(fā)建立了許多物聯(lián)網和路由器僵尸網絡。保護這些設備十分麻煩，因為對于有些設備，用戶自己也不知道Telnet或SSH端口已經暴露在網上。對此大多數(shù)用戶也不知道如何更改密碼。此外，其他設備還帶有秘密的后門賬戶，有些情況下，若固件未更新則無法刪除這類賬戶。