公仔箱論壇 - Powered by Discuz! Board

標題: [亞洲] 籌備東京奧運　調查物聯網保安日准情報人員　入侵2億IP地址 [打印本頁]

作者: itsctsu 時間: 2019-2-3 09:42 AM 標題: 籌備東京奧運　調查物聯網保安日准情報人員　入侵2億IP地址

公仔箱論壇9 m% s6 ~& L$ G* l( W
專門搜索IoT位址的Shodan網站，將各地用戶私隱暴露人前。5.39.217.763 \4 l2 L/ t3 G R1 E9 | O
5.39.217.76) }& f4 I$ d, j
【嚴防黑客】日本為籌備明年東京奧運可謂滴水不漏，以網絡保安為由，本月20日起將容許情報人員入侵全國2億多個IP（網絡通訊協定）地址，以調查物聯網（Internet of Things，簡稱IoT）產品的保安水平；反對者質疑政府是藉詞打開審查之門，要像小說《1984》的「老大哥」那樣監察全民生活，並會讓黑客有機可乘。 % l& ?& R: K9 c- z* F

日本政府去年特別修正「禁止未經許可登入電腦」法案，允許「國立研究開發法人情報通信研究機構」（簡稱NICT）人員，於總務省監督下經IP測試相連的2億多個IoT設備保安，包括網絡攝影機、路由器以至一切家居及企業網絡設備，權限五年。NICT將針對100個常見產品原廠密碼和弱密碼（如 123456）嘗試登入設備，輕易被破解者會記在名單上，由第三方電訊機構代為通知用戶重新設定密碼，並會向已遭黑客入侵的IoT用戶發警告。

公仔箱論壇( I6 K5 Z1 z O9 J, {9 O
被轟開審查之門
被稱為第四次工業革命的IoT概念，2013年起受日本企業注意，據IDC Japan報道，2017年日本IoT相關支出已達6.2萬億日圓（約4,472億港元），估計2022年可倍增，應用最多的是公營機構，亦涉產品和設備組裝等工業領域。根據NICT調查，2016年日本網絡攻擊有三分二針對IoT，但保安意識沒有隨普及度提升，很多用戶不知道設備被黑客操控，又不更改原廠密碼，亦有很多IoT設備未有修補和更新「後門賬戶」等漏洞。鑑於上屆巴西里約奧運和南韓平昌冬奧都遭網絡攻擊，一旦國內2億多部IoT淪為被操縱的「殭屍網絡」（Botnet）攻擊水電和交通運輸，就會引發災難，故日本政府不顧民怨，堅決修例以加強網絡保安。$ _# F5 [5 ^! B# B

總務省保證情報人員不會趁機登入用戶電腦、查看電郵或騎劫IoT控制權，不過反對者仍然擔心此例一開，政府會將「網絡安全」當作免死金牌，隨意登入和截取民間通訊。

恐讓黑客有機可乘公仔箱論壇! p% N* h; u( N! i
本港網上保安公司Network Box總監蓋茲利（Michael Gazeley）批評，日本政府給了黑客一個完美時機犯案：「有甚麼容易得過以政府之名發送假電郵，告訴用戶『你的IoT測試不及格，請點擊此連結更新』，更能成功入侵網絡？」tvb now,tvbnow,bttvb0 Z+ V+ x+ J* \1 N

事實上，IoT保安危機不限於日本，根據研究公司Gartner調查，全球去年共有約110億IoT設備，估計到2020年會增至204億部；美國有線新聞網絡（CNN）記者登上號稱「首個IoT搜尋器」的Shodan網站，即可一覽全球各地成千上萬「不設防」用戶的實時動向，包括俄羅斯莫斯科一名男子脫衣開床睡覺的過程；經網絡攝影機偷看到澳洲珀斯一家人數周以來在車房出入的片段，而戶主全程懵然不知。
日本《朝日新聞》／美國有線新聞網絡

歡迎光臨公仔箱論壇 (http://5.39.217.76/)