日本官員將瞄準數(shù)以百萬計的物聯(lián)網(wǎng)設備 以確保奧運會的安全

距離2020年東京奧運會只有一年的時間了，日本沒有給任何機會。上周五，中國通過了一項法律，允許政府侵入不安全的物聯(lián)網(wǎng)設備，以調(diào)查國內(nèi)存在的容易被侵入的設備數(shù)量。

這項調(diào)查將由國家信息和通信技術(shù)研究所(NICT)的員工進行，由內(nèi)務和交通部的工作人員監(jiān)督。

也許是出于隱私的原因，這項調(diào)查是在嚴格的參與規(guī)則下進行的。不要以為日本政府黑客會啟動Metasploit，利用外來的RCE漏洞來獲取訪問權(quán)限。實際情況要乏味得多，因為NICT員工只允許使用默認憑證和密碼字典。

這在安全行業(yè)引起了軒然大波。成立時間的情報副總裁加文?米勒德(Gavin Millard)表示，印度可能只會發(fā)現(xiàn)一些唾手可得的成果，而且無法識別大量易受攻擊的物聯(lián)網(wǎng)設備。

NICT似乎不會進行反擊，而是用簡單的密碼來通知用戶設備被暴露了。快速的Shodan搜索只能找到目前在日本連接的大約1000臺設備，它們的密碼很容易被猜出，所以除非它們能更深入地利用像Nessus這樣的掃描工具，否則這將是更多的公關(guān)，而不是真正的安全改進，”他說。

該調(diào)查計劃在下個月進行，最終目標是將超過2億部物聯(lián)網(wǎng)設備編目。NICT計劃從路由器和網(wǎng)絡攝像頭開始，考慮到這些設備的擴散和它們被破壞的頻率，這是有意義的。

一旦政府識別出不安全的設備，它將把詳細信息傳遞給互聯(lián)網(wǎng)服務提供商和地方當局，然后由他們通知消費者。

日本應該受到贊揚，因為它正確地識別出了危險的物聯(lián)網(wǎng)設備所構(gòu)成的威脅。黑客們已經(jīng)成功地將“智能”設備武器化，這要感謝現(xiàn)實，即許多設備都帶有不安全的默認設置，很少收到安全更新和補丁。

物聯(lián)網(wǎng)設備，無論大小，經(jīng)常被黑客武器化，用于實施災難性的分布式拒絕服務(DDoS)攻擊。還記得有人創(chuàng)建了一個幾乎完全由被黑路由器組成的僵尸網(wǎng)絡，并利用它摧毀了互聯(lián)網(wǎng)的一半嗎?好時光。

話雖如此，我擔心日本的努力不太可能帶來真正的改變。與世界其他地區(qū)相比，日本脆弱的物聯(lián)網(wǎng)設備數(shù)量只是滄海一粟。我們現(xiàn)在知道，網(wǎng)絡攻擊沒有國界。