該調(diào)查將由國家信息通信技術(shù)研究所(NICT)的員工在內(nèi)政和通信部的監(jiān)督下進行����。
NICT員工將被允許使用默認密碼和密碼字典來嘗試登錄日本消費者的物聯(lián)網(wǎng)設備���。
計劃是編制一個使用默認和易于猜測的密碼的不安全設備列表��,并將其傳遞給當局和相關(guān)的互聯(lián)網(wǎng)服務提供商�����,以便他們采取措施提醒消費者并保護設備��。
該調(diào)查計劃于下個月啟動��,當時有關(guān)部門計劃測試超過2億件物聯(lián)網(wǎng)設備的密碼安全性�,從路由器和網(wǎng)絡攝像頭開始�����。人們家中和企業(yè)網(wǎng)絡中的設備將進行相同的測試��。
根據(jù)內(nèi)政和通信部的報告����,針對物聯(lián)網(wǎng)設備的攻擊占2016年所有網(wǎng)絡攻擊的三分之二。
為籌備東京2020年夏季奧運會�����,日本政府已著手實施這一計劃���。政府擔心黑客可能會濫用物聯(lián)網(wǎng)設備來發(fā)動針對奧運會IT基礎(chǔ)設施的攻擊����。
他們的恐懼是有道理的�。俄羅斯民族國家黑客在2018年初在韓國舉行的平昌冬季奧運會開幕式之前部署了奧運毀滅者惡意軟件,這是因為國際奧委會禁止數(shù)百名俄羅斯運動員參加比賽����。
俄羅斯民族國家黑客還建立了家庭路由器和物聯(lián)網(wǎng)設備的僵尸網(wǎng)絡- 命名為VPNFilter--烏克蘭情報部門表示,他們計劃用它來阻止將在基輔舉行的2018年歐洲冠軍聯(lián)賽決賽的廣播����,那年烏克蘭。
日本政府決定登錄用戶的物聯(lián)網(wǎng)設備引發(fā)了日本的憤怒���。許多人認為這是一個不必要的步驟�,因為通過向所有用戶發(fā)送安全警報可以實現(xiàn)相同的結(jié)果,因為無法保證發(fā)現(xiàn)使用默認或易于猜測的密碼的用戶會更改其密碼在私下通知后����。
但是,政府的計劃有其技術(shù)優(yōu)勢�����。今天的許多物聯(lián)網(wǎng)和路由器僵尸網(wǎng)絡都是由黑客建立的����,他們使用默認或易于猜測的密碼來接管設備。
黑客還可以借助路由器固件中的漏洞和漏洞來構(gòu)建僵尸網(wǎng)絡���,但組裝僵尸網(wǎng)絡的最簡單方法是收集用戶無法使用自定義密碼保護的僵尸網(wǎng)絡����。
保護這些設備通常很麻煩���,因為有些人在沒有用戶知情的情況下在線暴露Telnet或SSH端口���,并且很少有用戶知道如何更改密碼���。此外�����,其他設備還帶有秘密后門帳戶����,在某些情況下,如果沒有固件更新���,則無法刪除����。
