据外媒报道,日本政府于1月25日通过了一项法律修正案,政府工作人员可侵入日本民众的物联网设备,对不安全的物联网设备进行调查,由日本情报通信研究机构(NICT)在总务省(Ministry of Internal Affairs andCommunications)的监督下进行。
NICT可使用默认密码和密码字典尝试登录日本民众的物联网设备,而后整理出一份使用默认密码或密码强度弱的不安全设备清单,将其传递给有关部门和互联网服务提供商,提醒民众保护这些设备。
调查定于下个月进行,有关部门计划从调查路由器和网络摄像头开始,将对超过2亿部物联网设备的密码安全性进行测试。据称,家庭设备和企业设备都将接受测试。
根据日本总务省的一份报告,2016年针对物联网设备的攻击占日本所有网络攻击的三分之二。
日本政府称此举是为了2020年东京夏季奥运会。政府担心黑客可能会利用物联网设备对奥运会的IT基础设施发起攻击。这样的担心不无道理,2017年末,国际奥委会禁止数百名俄罗斯运动员参加2018年韩国平昌冬季奥运会,俄罗斯黑客便在奥运会开幕式之前部署了OlympicDestroyer恶意软件。
日本政府的这一决定引起了许多日本民众的愤怒。许多人认为这是一个不必要的步骤,事实上有些用户即使是收到了自己密码安全性低的通知,也不见得会更改密码。因此即使政府希望尽量避免恶意攻击,只要日本向所有用户发送安全警报即可。