日本允許政府人員入侵用戶(hù)物聯(lián)網(wǎng)設(shè)備 稱(chēng)是為了安全

日本周五批準(zhǔn)了一項(xiàng)法律修正案，允許政府工作人員入侵人們的物聯(lián)網(wǎng)設(shè)備。這項(xiàng)計(jì)劃乃是不安全物聯(lián)網(wǎng)設(shè)備調(diào)查的一部分。這一前所未有的調(diào)查將由國(guó)家信息和通信技術(shù)研究所(NICT)的員工在內(nèi)政和通信部的監(jiān)督下執(zhí)行，NICT的員工將可以使用默認(rèn)密碼和密碼詞典來(lái)嘗試登陸日本消費(fèi)者的物聯(lián)網(wǎng)設(shè)備。

該計(jì)劃是為了編制一個(gè)不安全設(shè)備列表。這些所謂的不安全設(shè)備指的是使用默認(rèn)和簡(jiǎn)單密碼，并將其授權(quán)給當(dāng)局和其他相關(guān)互聯(lián)網(wǎng)服務(wù)供應(yīng)商的設(shè)備。這個(gè)列表可以幫助工作人員采取進(jìn)一步措施，以警告消費(fèi)者并加密設(shè)備。

據(jù)悉，調(diào)查將于下月啟動(dòng)，屆時(shí)政府將測(cè)試近2億臺(tái)物聯(lián)網(wǎng)設(shè)備(從路由器到網(wǎng)絡(luò)攝像頭)的密碼安全性。個(gè)人家中與企業(yè)網(wǎng)絡(luò)中的設(shè)備也同樣會(huì)被測(cè)試。根據(jù)內(nèi)政和通信部的報(bào)道，2016年，針對(duì)物聯(lián)網(wǎng)設(shè)備的黑客攻擊占到所有網(wǎng)絡(luò)攻擊的三分之二。

日本政府的這一計(jì)劃源于2020年澳奧運(yùn)會(huì)的籌備。政府擔(dān)心黑客可能會(huì)利用物聯(lián)網(wǎng)設(shè)備，針對(duì)奧運(yùn)會(huì)的IT基礎(chǔ)設(shè)備發(fā)起攻擊。這一擔(dān)心不無(wú)道理。俄羅斯黑客曾在2018年平昌冬奧會(huì)開(kāi)幕之前，部署“奧運(yùn)會(huì)毀滅者”惡意軟件，以報(bào)復(fù)數(shù)百名俄羅斯運(yùn)動(dòng)員被國(guó)際奧委會(huì)禁賽。

日本政府登錄用戶(hù)物聯(lián)網(wǎng)設(shè)備的決策引起了日本民眾的憤怒。很多人認(rèn)為，這一步毫無(wú)必要。單純地向用戶(hù)發(fā)送安全警告也能起到同樣的效果，因?yàn)榧幢阏l(fā)現(xiàn)有些用戶(hù)使用默認(rèn)或簡(jiǎn)單的密碼，他們也未必一定會(huì)在收到私下通知后更改設(shè)備密碼。

但政府的計(jì)劃還是有其技術(shù)意義的。如今，黑客利用設(shè)置了默認(rèn)和簡(jiǎn)單密碼的設(shè)備，開(kāi)發(fā)建立了許多物聯(lián)網(wǎng)和路由器僵尸網(wǎng)絡(luò)。保護(hù)這些設(shè)備十分麻煩，因?yàn)閷?duì)于有些設(shè)備，用戶(hù)自己也不知道Telnet或SSH端口已經(jīng)暴露在網(wǎng)上。對(duì)此大多數(shù)用戶(hù)也不知道如何更改密碼。此外，其他設(shè)備還帶有秘密的后門(mén)賬戶(hù)，有些情況下，若固件未更新則無(wú)法刪除這類(lèi)賬戶(hù)。