上周五日本总务省审批通过了一项少见的计划,允许政府工作人员“入侵”日本企业和居民所拥有的物联网设备,包括路由器和网络摄像头。该计划称是为东京奥运会提前排查不安全的设备。
计划将由总务省管辖的国家信息通信研究机构(NICT)开展,NICT 的员工将被允许使用一些默认密码列表和密码字典(包含许多人们习惯性设置的密码)来攻击物联网设备。通过无差别的任意侵入方式,查出密码设定等安全措施不到位的设备,并提醒用户进行修改复杂密码等措施。
调查将从下月中旬开始,NICT 计划对日本家庭和公司内使用的大约 2 亿台路由器和网络监控摄像头等物联网设备进行入侵。这等于政府扮演了黑客的角色,只不过目的是安全防范。
NICT 在去年申请这项计划时表示,该机构发现过去 1 年里网络攻击对象大约 54% 是物联网设备,包括智能家居设备、路由器、智能门铃、网关等联网设备,而为了 2020 年东京奥运会的正常举办,日本政府表示有必要加强防范措施。
2018 年 2 月的平昌冬奥会就爆发出黑客攻击事件。经平昌冬奥会的官员确认,冬奥会的服务器遭到网络攻击而导致一度瘫痪。开幕式当天,网络中断,广播、直播系统不能正常转播画面,连奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
当时《华盛顿邮报》援引美国情报消息人士的话报道,这次攻击事件实际是由俄罗斯军事情报机构格鲁乌(GRU)所为,意图“嫁祸”朝鲜。俄罗斯使用了朝鲜一家互联网提供商的 IP 地址,实施所谓的“假旗”行动。
作为世界三大体育赛事之一,奥运会这些年被网络攻击的次数快速上升。
2000 年悉尼奥运会期间,其官方网站经受了 113 亿次攻击。2008 年北京奥运会期间,负责官方电脑系统运作的欧洲 IT 企业源讯信息公布数据显示每天会收到约 1200 万次安全警告。2016 年里约奥运会期间,黑客 DDoS 攻击峰值达 540Gbps。据网络安全公司 Fortinet 报告显示,2016 年 4 月到 6 月,网络钓鱼欺诈活动增长了 76%。
除了主动攻击物联网设备,日本政府在各方面都增加了网络安保力度。
2018 年 9 月,日本政府宣布将机场纳入网络安防重要基础设施,以预想大规模网络攻击造成功能瘫痪来进行演习。政府网络对策司令部“内阁网络安全中心(NISC)”负责改善网络防御系统。
为了正常系统运作增强安全措施无可厚非,但这一次 NICT 主动攻击和入侵物联网设备却带来了法律和隐私的争议。
率先报道此事的媒体 zdnet 表示,该计划已经引起大量居民的愤怒,许多人认为这不是一个必要的检查,向全体用户发送相应的安全警示可以实现相同的效果。
即使政府发现密码安全问题,也无法保证所有用户受到通知后就立刻更改密码,等于是让政府拥有了控制的后门。
日本政府表示该计划将受到内政人员和通信部门的监督,将会持续 5 年时间。
有些日本法律专家对此表示了担忧。认为这次先例开始后,政府或许会扩大网络权利。
喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。