物联网( IoT )设备因不安全而盛名,日本希望对此采取措施。该国刚刚通过了一项新的法律,允许政府侵入公民的物联网设备,并编制一份有风险的设备清单。官方黑客攻击活动是由国家信息通信技术研究所(NICT)进行一项调查的一部分,并由内务和通信部监督。与许多物联网黑客一样,政府机构将使用默认密码尝试侵入这些设备,他们还将使用密码字典来查看用户是否已经选择了容易猜测的凭证。
一旦不安全设备的列表被汇编,它将被传递给权威机构和互联网服务提供商,这样用户就可以收到提醒并更改他们的密码。下个月将开始对超过2亿台物联网设备进行测试,先从路由器和网络摄像头开始。
据媒体报道,这项活动是由于即将在东京举行的2020年夏季奥运会而发起的。由于担心黑客使用物联网设备对奥运会的IT基础设施发起攻击,政府正采取极端措施试图保护这种攻击途径。这种担心可能是有道理的,据报道,某国的情报总局在2018年冬季奥运会开幕式上发布了恶意软件,致使网络和广播系统中断,并使奥运会票务网站瘫痪了12小时。
明年1月,加州将推出该国第一部物联网安全法规,该法要求制造商实施“合理的安全功能”,要求设备出厂自带唯一的密码,但许多人表示,这还远远不够。
不出所料,日本民众对政府的黑客行为并不满意,他们认为向用户发送安全警告也能起到同样效果。