日本政府計劃對物聯(lián)網(wǎng)設(shè)備的密碼安全性進行測試

日本政府希望在2020年東京奧運會之前確保物聯(lián)網(wǎng)設(shè)備的安全，避免出現(xiàn)類似Olympic Destroyer和VPNFilter的惡意軟件攻擊。

據(jù)外媒報道，日本政府于1月25日通過了一項法律修正案，政府工作人員可侵入日本民眾的物聯(lián)網(wǎng)設(shè)備，對不安全的物聯(lián)網(wǎng)設(shè)備進行調(diào)查，由日本情報通信研究機構(gòu)（NICT）在總務(wù)?。∕inistry of Internal Affairs andCommunications）的監(jiān)督下進行。

NICT可使用默認密碼和密碼字典嘗試登錄日本民眾的物聯(lián)網(wǎng)設(shè)備，而后整理出一份使用默認密碼或密碼強度弱的不安全設(shè)備清單，將其傳遞給有關(guān)部門和互聯(lián)網(wǎng)服務(wù)提供商，提醒民眾保護這些設(shè)備。

調(diào)查定于下個月進行，有關(guān)部門計劃從調(diào)查路由器和網(wǎng)絡(luò)攝像頭開始，將對超過2億部物聯(lián)網(wǎng)設(shè)備的密碼安全性進行測試。據(jù)稱，家庭設(shè)備和企業(yè)設(shè)備都將接受測試。

根據(jù)日本總務(wù)省的一份報告，2016年針對物聯(lián)網(wǎng)設(shè)備的攻擊占日本所有網(wǎng)絡(luò)攻擊的三分之二。

日本政府稱此舉是為了2020年東京夏季奧運會。政府擔心黑客可能會利用物聯(lián)網(wǎng)設(shè)備對奧運會的IT基礎(chǔ)設(shè)施發(fā)起攻擊。這樣的擔心不無道理，2017年末，國際奧委會禁止數(shù)百名俄羅斯運動員參加2018年韓國平昌冬季奧運會，俄羅斯黑客便在奧運會開幕式之前部署了OlympicDestroyer惡意軟件。

日本政府的這一決定引起了許多日本民眾的憤怒。許多人認為這是一個不必要的步驟，事實上有些用戶即使是收到了自己密碼安全性低的通知，也不見得會更改密碼。因此即使政府希望盡量避免惡意攻擊，只要日本向所有用戶發(fā)送安全警報即可。