, H$ o" v) | r0 G7 Z+ w專門搜索IoT位址的Shodan網站,將各地用戶私隱暴露人前。
' A: ~7 n4 E3 |1 ]+ n3 L; ~公仔箱論壇
( L8 V- L3 P3 F. l3 w# {/ ^【嚴防黑客】日本為籌備明年東京奧運可謂滴水不漏,以網絡保安為由,本月20日起將容許情報人員入侵全國2億多個IP(網絡通訊協定)地址,以調查物聯網(Internet of Things,簡稱IoT)產品的保安水平;反對者質疑政府是藉詞打開審查之門,要像小說《1984》的「老大哥」那樣監察全民生活,並會讓黑客有機可乘。 公仔箱論壇2 d# L! ]- }8 p3 @6 {! u$ D% [6 Y
) V6 o# ~# p" L7 k2 P2 cTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。. X* t5 v' d. J8 b6 B& O) y- r
日本政府去年特別修正「禁止未經許可登入電腦」法案,允許「國立研究開發法人情報通信研究機構」(簡稱NICT)人員,於總務省監督下經IP測試相連的2億多個IoT設備保安,包括網絡攝影機、路由器以至一切家居及企業網絡設備,權限五年。NICT將針對100個常見產品原廠密碼和弱密碼(如 123456)嘗試登入設備,輕易被破解者會記在名單上,由第三方電訊機構代為通知用戶重新設定密碼,並會向已遭黑客入侵的IoT用戶發警告。公仔箱論壇" R5 @: ~( e. s9 Y
3 J4 m, R# ?3 U# d' l/ s2 U2 Q! i公仔箱論壇5.39.217.763 W0 r" E5 {5 M5 a9 R5 ?( T% w
被轟開審查之門
; v: C9 n/ O" J- \9 vTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。被稱為第四次工業革命的IoT概念,2013年起受日本企業注意,據IDC Japan報道,2017年日本IoT相關支出已達6.2萬億日圓(約4,472億港元),估計2022年可倍增,應用最多的是公營機構,亦涉產品和設備組裝等工業領域。根據NICT調查,2016年日本網絡攻擊有三分二針對IoT,但保安意識沒有隨普及度提升,很多用戶不知道設備被黑客操控,又不更改原廠密碼,亦有很多IoT設備未有修補和更新「後門賬戶」等漏洞。鑑於上屆巴西里約奧運和南韓平昌冬奧都遭網絡攻擊,一旦國內2億多部IoT淪為被操縱的「殭屍網絡」(Botnet)攻擊水電和交通運輸,就會引發災難,故日本政府不顧民怨,堅決修例以加強網絡保安。
) q& t# `5 S0 k' k1 E& p5.39.217.767 M' \ E) X' F4 m! M8 H
總務省保證情報人員不會趁機登入用戶電腦、查看電郵或騎劫IoT控制權,不過反對者仍然擔心此例一開,政府會將「網絡安全」當作免死金牌,隨意登入和截取民間通訊。8 u! T8 J1 `) [( j0 t! F9 J% t
5.39.217.761 V6 J* h4 u3 y% D/ T5 ^7 C
恐讓黑客有機可乘5.39.217.76( T+ ]5 D& E1 K9 Z! J( R
本港網上保安公司Network Box總監蓋茲利(Michael Gazeley)批評,日本政府給了黑客一個完美時機犯案:「有甚麼容易得過以政府之名發送假電郵,告訴用戶『你的IoT測試不及格,請點擊此連結更新』,更能成功入侵網絡?」5.39.217.76# X4 l! u5 s) R# k5 o
, m% J1 o D5 s" p2 c7 {事實上,IoT保安危機不限於日本,根據研究公司Gartner調查,全球去年共有約110億IoT設備,估計到2020年會增至204億部;美國有線新聞網絡(CNN)記者登上號稱「首個IoT搜尋器」的Shodan網站,即可一覽全球各地成千上萬「不設防」用戶的實時動向,包括俄羅斯莫斯科一名男子脫衣開床睡覺的過程;經網絡攝影機偷看到澳洲珀斯一家人數周以來在車房出入的片段,而戶主全程懵然不知。
$ c9 l& l4 L- c) Y: k; {- `公仔箱論壇日本《朝日新聞》/美國有線新聞網絡 |
發表於 2019-2-3 09:42 AM
| 