日政府授权入侵公民物联网设备

作者:Pr0.s

转载来源:malwarebenchmark

 

日本政府批准了一项修正案,允许政府工作人员入侵公民的物联网(IoT)设备。

据NHK World报道,从下个月开始,人们家中和办公室的设备将受到政府的监督。日本将尝试访问家庭和办公室中的互联网连接设备, 以发现它们的漏洞。首次进行的调查旨在加强网络安全。这项工作将由国家信息和通信技术研究所进行。

从2月中旬开始, 该研究所将生成 id 和密码, 试图随机闯入约2亿台设备, 如路由器和网络摄像机。被破坏的设备的所有者将被告知, 他们需要改进保障措施。

该研究所发现,2016年日本三分之二的网络攻击都是针对物联网设备的。在2017年检测到的54% 的网络攻击中, 物联网设备成为主要袭击目标。在像奥运会这样的高端活动中,连接设备面临的风险增加,这促使人们希望以更高的紧迫性来降低风险。

去年 1 1月生效的一项修订后的法律赋予该研究所在5年时间内获得人们设备的权力。传播部一名官员以明年东京奥运会和残奥会前需要改善网络安全为由, 要求公众给予支持和理解。

信息安全研究所教授 yuasa 说, 研究人员可能会无意中获得网络摄像头图像或存储的数据。他说, 如果设备所有者的身份被披露, 这将侵犯他们的宪法隐私权。

该研究所表示, 将对调查中获得的任何数据进行保密。研究所研究员井上大介说, 该项目的目的是提高人们设备的安全和安保。他说, 该研究所将确保没有数据被泄露。

Bugcrowd首席执行官Ashish Gupta,“日本即将受到奥运会游客涌入的影响,政府已采取果断行动,使其公民和游客更加安全。这不是政府第一次介入以帮助改善该国的安全 – 这种方法类似于澳大利亚2017年对hajime蠕虫的处理方式。“虽然采用这种方法相对新颖,员工在安全方面的疏忽是企业面临的最大网络安全风险之一。目前,拥有强大而积极主动的安全防御至关重要。“

(完)