制造业调查
Advantechline
 

日本政府资安调查展开 重点在IoT设备

因针对IoT设备攻击激增,多数消费者仍缺乏资安意识,故日本政府执行5年全面检查的NOTICE计画。图为遭到攻击的PC屏幕显示画面。法新社

鉴于物联网(IoT)相关设备的资安防护相对薄弱,日本政府决定强化社会对物联网安全的重视,故日本总务省与旗下情报通信研究机构(NICT)合作,从2019年2月20日起进行为期5年的网络设备普查计画:NOTICE,虽说一般的PC也在调查对象,但重点摆在物联网相关设备领域,引发日本社会议论。

日本社会担心NOTICE检查的原因,在于由国家从外部联机到个人或企业团体网络设备,并输入帐号口令,与黑客行为相差无几,被批评是国家当黑客侵犯国民隐私。

而日本政府甘冒大不讳推动NOTICE计画,主因在黑客网络攻击情形日益严重,以观测到的封包数比较,2009年约12万个IP遭到共计35.7亿封包攻击,10年后的2018年则是约30万个IP遭到2,121亿封包攻击,攻击封包总数增加59倍,平均每个IP遭到攻击封包数增为22倍。

过去这种攻击以PC为主,PC用户也因此有较高的资安意识,但从物联网设备普及的2014年起,针对物联网的攻击快速增加,直到2016年的Mirai让物联网资安问题受到重视为止,每年攻击封包数以2倍速度快速成长。

虽然Mirai造成全球大规模网络设备死机事件后,企业行号开始注意到物联网设备的危险性,但日本政府观察,多数使用者仍缺乏必要的资安意识,才决定以NOTICE计画主动检查与提醒使用者。

根据日本经济新闻(Nikkei)网站报导,NOTICE计画的执行方式,首先将针对日本国内所有IP进行测试,检查较易感染的通讯埠是否有防护,并以该设备制造厂提供的缺省帐号口令、及易破解的111111等100种简单口令测试,只要能登入,就会通知该设备管理者与使用者,警告其设备并不安全。

日本总务省与经济产业省在2006~2011年之间,曾执行过类似NOTICE计画的Cyber Clean Center计画,针对木马软件进行筛检,并提供清除软件CCC Cleaner,由于已有前例,而且NOTICE计画在成功登入设备后会立即注销,不会修改设备内容或设定,原则上并不违法。

值得注意之处,NOTICE计画只是提醒当事人与管理者,因为后续如更改设定或安装防护软件等市场,是个值得注意的商机;而逐渐成长的智能家电市场,同样也需注意资安问题。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 日本 资安 木马程序 物联网 病毒