该调查将由国家信息通信技术研究所(NICT)的员工在内政和通信部的监督下进行。
NICT员工将被允许使用默认密码和密码字典来尝试登录日本消费者的物联网设备。
计划是编制一个使用默认和易于猜测的密码的不安全设备列表,并将其传递给当局和相关的互联网服务提供商,以便他们采取措施提醒消费者并保护设备。
该调查计划于下个月启动,当时有关部门计划测试超过2亿件物联网设备的密码安全性,从路由器和网络摄像头开始。人们家中和企业网络中的设备将进行相同的测试。
根据内政和通信部的报告,针对物联网设备的攻击占2016年所有网络攻击的三分之二。
为筹备东京2020年夏季奥运会,日本政府已着手实施这一计划。政府担心黑客可能会滥用物联网设备来发动针对奥运会IT基础设施的攻击。
他们的恐惧是有道理的。俄罗斯民族国家黑客在2018年初在韩国举行的平昌冬季奥运会开幕式之前部署了奥运毁灭者恶意软件,这是因为国际奥委会禁止数百名俄罗斯运动员参加比赛。
俄罗斯民族国家黑客还建立了家庭路由器和物联网设备的僵尸网络- 命名为VPNFilter--乌克兰情报部门表示,他们计划用它来阻止将在基辅举行的2018年欧洲冠军联赛决赛的广播,那年乌克兰。
日本政府决定登录用户的物联网设备引发了日本的愤怒。许多人认为这是一个不必要的步骤,因为通过向所有用户发送安全警报可以实现相同的结果,因为无法保证发现使用默认或易于猜测的密码的用户会更改其密码在私下通知后。
但是,政府的计划有其技术优势。今天的许多物联网和路由器僵尸网络都是由黑客建立的,他们使用默认或易于猜测的密码来接管设备。
黑客还可以借助路由器固件中的漏洞和漏洞来构建僵尸网络,但组装僵尸网络的最简单方法是收集用户无法使用自定义密码保护的僵尸网络。
保护这些设备通常很麻烦,因为有些人在没有用户知情的情况下在线暴露Telnet或SSH端口,并且很少有用户知道如何更改密码。此外,其他设备还带有秘密后门帐户,在某些情况下,如果没有固件更新,则无法删除。
