IT業界資訊媒體

【以黑易黑?】日本容許官員 Hack 人民 IoT

2016 年巴西里約熱內盧夏奧及 2018 年韓國平昌冬奧都發生大型網絡攻擊,前車可鑒,日本剛通過法案,容許政府情報人員登入民眾 IoT 進行安全測試。

修正案允許「國立研究開發法人情報通信研究機構」(NICT)人員,於總務省監督下登入民眾 IoT 設備進行調查,範圍包括路由器、網路攝影機、乃至一切家居及企業網路設備。據報導,NICT 職員將以預設密碼及弱密碼(如 123456)試圖登入,然後將被破解的名單交予第三方電信機構,委託通知用戶重新設定。此舉當然引起民眾不滿,但日本政府仍一意孤行,預計將於 2 月執行。

根據 NICT 的調查,在 2016 年以 IoT 設備為主的入侵,占全日本網路攻擊的三分之二。加上兩次奧運、歐聯決賽等大型體育活動都發生大規模網絡攻擊,令日本政府堅決通過法案。日本政府認為,很多情況下用戶根本不知 IoT 被騎劫,亦有大量用戶不知要更改密碼,另外亦有大量 IoT 設計出現漏洞而未被更新。日本國內有超過 2 億個 IoT IP,若成為殭屍網路,攻擊公共服務如水電、交通運輸,將會引發網絡災難。

網絡安全立法議題向來備受爭議,很多人都擔心,此類法例一開,日後政府有權力登入民眾 IoT、或者截取通訊,網絡安全會成為政府加強網絡監管甚或成為審查的藉口。

資料來源:https://zd.net/2MCbnMAhttp://bit.ly/2G7v65s