2月1日雷锋网报道,日本公共广播公司NHK World的一份报告称,日本已经批准了一项计划,其目的在于测试该国大约2亿台物联网(IoT)设备的安全性以加强其网络弹性。
在获取到默认和常用密码列表后,日本国家信息通信技术研究所(NICT)的员工将尝试登录随机选择的智能工具进行扫描。
首先,接受探测的是家庭和商业网络中的路由器和网络摄像头。据悉,这项大规模的“ 渗透测试 ”将于2月中旬全面铺开。然后,该研究所将与互联网服务提供商(ISP)和地方当局合作,后者将及时通知不安全设备的所有者并帮助他们锁定其智能设备。
对于网络犯罪分子来说,物联网设备尤为容易受到攻击。默认、不可更改的弱密码以及易受攻击的嵌入式固件和和缺少补丁的情况都是目前导致各种物联网设备被攻击的主要问题。
几个月前,被称为VPNFilter的恶意软件泄露了50万台路由器的用户信息,同时也出现了易受攻击的物联网设备受到关联威胁的可能性,这也促使美国联邦调查局(FBI)建议所有用户重新启动自己的物联网设备。此外,2016年10月由物联网技术构成的僵尸网络造成的破坏也同样令人记忆犹新。
雷锋网得知,为大规模“搜查”铺平道路的法律已于2018年11月通过,为期五年。值得注意的是,东京将在明年举办夏季奥运会,而此类国际活动也很有可能使日本成为黑产攻击的对象。该研究所称:“我们发现,2017年物联网产品在日本受到攻击的几率达到全部网络攻击目标的54%,这不得不让我们采取相应的解决方案。”
但同时,这样的彻查似乎并不被所有人接受。毕竟,政府的“白帽子”可能会无意中侵入人们的私生活。另一方面,此次调查中涉及到的信息一旦泄露极有可能被用于不法途径——可以说,这次“彻查”行动引来了不少日本民众的不满。
为了消除这部分人的疑虑,NICT研究员井上大辅试称会采取相应措施来消除人们的疑虑。