Japan Takes on IoT Security
來源:物联之家网 作者:iothome
圖片來源:https://pixabay.com/photo-1144371/
物聯網( IoT )設備因不安全而盛名,日本希望對此採取措施。該國剛剛通過了一項新的法律,允許政府侵入公民的物聯網設備,並編制一份有風險的設備清單。
官方駭客攻擊活動,是由國家資通信技術研究所(NICT),進行一項調查的一部分,並由內務和通信部監督。與許多物聯網駭客一樣,政府機構將使用默認密碼,嘗試侵入這些設備,他們還將使用密碼字典,來查看使用者是否已經選擇了,容易猜測的憑證。
一旦不安全設備的列表被匯編,它將被傳遞給權威機構,和網路服務提供商,這樣使用者就可以收到提醒,並更改他們的密碼。下個月將開始,對超過2億台物聯網設備進行測試,先從路由器和網路攝影機開始。
據媒體報導,這項活動是由於,即將在東京舉行的2020年夏季奧運會而發起的。由於擔心駭客使用物聯網設備,對奧運會的IT基礎設施發起攻擊,政府正採取極端措施,試圖保護這種攻擊途徑。
這種擔心可能是有道理的,據報導,某國的情報總局,在2018年冬季奧運會開幕式上,發佈了惡意軟體,致使網路和廣播系統中斷,並使奧運會票務網站癱瘓了12小時。
明年1月,加州將推出該國第一部物聯網安全法規,該法要求製造商實施「合理的安全功能」,要求設備出廠自帶唯一的密碼,但許多人表示,這還遠遠不夠。
不出所料,日本民眾對政府的駭客行為並不滿意,他們認為向使用者發送安全警告,也能起到同樣效果。
沒有留言:
張貼留言