日奉旨檢測民間IoT 確保奧運網絡安全
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
東京夏季奧運會將於明年7月24日開幕,距今只有一年半時間。為確保資訊科技基建保安滴水不漏,日本上周五(25日)通過一項法律修正案,批准政府工作人員登錄市民的物聯網(IoT)設備,及早堵塞現存的網絡保安漏洞。
據科技網站ZDNet報道,調查計劃最快下月啟動,由日本國家信息通訊技術研究所(NICT)的員工,在日本總務省監督下進行,涵蓋家用及企業網絡層面,做法前所未有。
先從路由器鏡頭着手
屆時NICT員工將獲得當局授權,以原廠預設、易於猜測的密碼,先從路由器、網絡鏡頭着手,嘗試登錄日本逾2億件物聯網設備。其後,將編製一個不安全設備列表,交予當局及相關的網絡服務供應商,以提醒消費者保護有關設備。
由於僅少數人懂得更改密碼,不少用戶在不知情下,往往暴露了路由器設備Telnet或SSH等連接埠。此外,其他設備還藏有秘密後門,讓黑客植入惡意代碼,若未有更新韌體(firmware),就無法解除保安威脅。
根據日本總務省的報告,當地針對物聯網設備的攻擊,佔2016年所有網絡攻擊的三分二。日方如臨大敵,因去年初的南韓平昌冬奧會,主辦單位就有數百台電腦遭受VPNFilter殭屍網絡襲擊。外媒稱,事件或跟俄羅斯黑客有關,以報復當時國際奧委會禁止當地運動員參賽。
嚴防黑客 免蹈冬奧覆轍
上次日本舉辦夏季奧運會已是55年前的1964年;明年舉行的東京奧運,經費預算由原定計劃多出3倍,預料達3萬億日圓(約2152.96億港元)。今次日本決定檢測物聯網設備,招惹不少市民批評,直指當局多此一舉,向所有人發出安全警報,亦可達相同效果。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。