公仔箱論壇 - Powered by Discuz! Board

標題: [亞洲] 籌備東京奧運　調查物聯網保安日准情報人員　入侵2億IP地址 [打印本頁]

作者: itsctsu 時間: 2019-2-3 09:42 AM 標題: 籌備東京奧運　調查物聯網保安日准情報人員　入侵2億IP地址

1 j9 K' @! L; Q: E
專門搜索IoT位址的Shodan網站，將各地用戶私隱暴露人前。" i  m' p! W  |5 I$ W& f* Z- M
) U# b( \  e; T6 P% ?) A8 _' N
【嚴防黑客】日本為籌備明年東京奧運可謂滴水不漏，以網絡保安為由，本月20日起將容許情報人員入侵全國2億多個IP（網絡通訊協定）地址，以調查物聯網（Internet of Things，簡稱IoT）產品的保安水平；反對者質疑政府是藉詞打開審查之門，要像小說《1984》的「老大哥」那樣監察全民生活，並會讓黑客有機可乘。 tvb now,tvbnow,bttvb% X9 K8 r+ d3 [0 f; i" I. @

日本政府去年特別修正「禁止未經許可登入電腦」法案，允許「國立研究開發法人情報通信研究機構」（簡稱NICT）人員，於總務省監督下經IP測試相連的2億多個IoT設備保安，包括網絡攝影機、路由器以至一切家居及企業網絡設備，權限五年。NICT將針對100個常見產品原廠密碼和弱密碼（如 123456）嘗試登入設備，輕易被破解者會記在名單上，由第三方電訊機構代為通知用戶重新設定密碼，並會向已遭黑客入侵的IoT用戶發警告。www3.tvboxnow.com* V5 s5 g9 l' `2 t5 s8 C

被轟開審查之門2 R' ~" J# [0 `
被稱為第四次工業革命的IoT概念，2013年起受日本企業注意，據IDC Japan報道，2017年日本IoT相關支出已達6.2萬億日圓（約4,472億港元），估計2022年可倍增，應用最多的是公營機構，亦涉產品和設備組裝等工業領域。根據NICT調查，2016年日本網絡攻擊有三分二針對IoT，但保安意識沒有隨普及度提升，很多用戶不知道設備被黑客操控，又不更改原廠密碼，亦有很多IoT設備未有修補和更新「後門賬戶」等漏洞。鑑於上屆巴西里約奧運和南韓平昌冬奧都遭網絡攻擊，一旦國內2億多部IoT淪為被操縱的「殭屍網絡」（Botnet）攻擊水電和交通運輸，就會引發災難，故日本政府不顧民怨，堅決修例以加強網絡保安。
tvb now,tvbnow,bttvb4 ]8 Y  K+ C) j  n
總務省保證情報人員不會趁機登入用戶電腦、查看電郵或騎劫IoT控制權，不過反對者仍然擔心此例一開，政府會將「網絡安全」當作免死金牌，隨意登入和截取民間通訊。
公仔箱論壇( Z3 k1 s8 c8 f  r6 S# k
恐讓黑客有機可乘
本港網上保安公司Network Box總監蓋茲利（Michael Gazeley）批評，日本政府給了黑客一個完美時機犯案：「有甚麼容易得過以政府之名發送假電郵，告訴用戶『你的IoT測試不及格，請點擊此連結更新』，更能成功入侵網絡？」
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。4 F% w' ]) J( m. t8 j/ w8 N
事實上，IoT保安危機不限於日本，根據研究公司Gartner調查，全球去年共有約110億IoT設備，估計到2020年會增至204億部；美國有線新聞網絡（CNN）記者登上號稱「首個IoT搜尋器」的Shodan網站，即可一覽全球各地成千上萬「不設防」用戶的實時動向，包括俄羅斯莫斯科一名男子脫衣開床睡覺的過程；經網絡攝影機偷看到澳洲珀斯一家人數周以來在車房出入的片段，而戶主全程懵然不知。
日本《朝日新聞》／美國有線新聞網絡

歡迎光臨公仔箱論壇 (http://www3.tvboxnow.com/)