Solomon
DForum
 

日政府IoT資安調查 提醒消費者配合

日本政府主動展開IoT資安調查,但提醒消費者也需警覺,不能把責任都推給政府與廠商。圖為各種IoT設備應用情境示意。法新社

由於物聯網(IoT)設備快速普及,企業及一般人士對相關問題嚴重性仍缺乏警覺,因此日本政府從2019年2月20日起,推動5年期的強制檢查措施NOTICE,以便提醒使用者改善物聯網資安問題;但NOTICE措施尚有明顯死角,仍需多加注意。

NOTICE政策一提出,媒體便以政府當駭客為題大肆宣傳,因為這個方式確實是政府模仿駭客的作為,掃描網路用戶設備與連接埠,並以設備的廠商原始設定密碼、或常見的123456等常見密碼進行測試,發現可成功入侵,就記錄並明文通知相關使用者,除行為可能是善意以外,與寄詐欺信的駭客確實有共通處。

當然政府不能帶頭違法,所以NOTICE只對表層設備進行檢查,不進一步入侵內部網路設備。日本財經媒體東洋經濟(Toyo Keizai)報導,假如家中有Wi-Fi網路分享器,並且沒有修改原始設定或依舊使用常見密碼的話,NOTICE並不會掃描到這些內部設備,還是可能有很大危險遭到入侵與遙控。

同樣的,NOTICE不能檢查的設備,產品銷售廠商也無法越俎代庖替消費者確保資安,因為這很容易超過某個限度而到違法地步,這方面消費者該做的,不是自求多福,而是自我保護,避免2016年針對物聯網設備的Mirai病毒肆虐的情況重現。

先不說不能連網的傳統家電,一般消費者對於能上網的智慧家電可能造成的危害,通常相當輕忽,畢竟外人操作你家的冰箱與洗衣機,似乎沒有意義;但美國已經有醫療機構指出,若干心律調整器很容易遭到入侵,對於心臟病患者而言,這就是攸關生死的大事。

而且駭客入侵通常是先以機器人測試,測試過程有可能造成設備當機,這就足以讓汽車或穿戴式醫療設備失控,即使自認為自己沒有具價值的情報流出,或是相關設備遭到控制意義不大,也不能忽略當機可能造成的危害,更不用說如掃地機器人偷拍、智慧門鎖自動解鎖等問題,可是會帶來直接的傷害。

根據日本情報通信白皮書2018年版內容,全球物聯網設備總數,2018年內約達310億個,是地球總人口的4.4倍,而且後續還會快速增加。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 日本 智慧家電 物聯網 物聯網資安