台北市政府產業發展局
Advantechline
 

日本政府資安調查展開 重點在IoT設備

因針對IoT設備攻擊激增,多數消費者仍缺乏資安意識,故日本政府執行5年全面檢查的NOTICE計畫。圖為遭到攻擊的PC螢幕顯示畫面。法新社

鑒於物聯網(IoT)相關設備的資安防護相對薄弱,日本政府決定強化社會對物聯網安全的重視,故日本總務省與旗下情報通信研究機構(NICT)合作,從2019年2月20日起進行為期5年的網路設備普查計畫:NOTICE,雖說一般的PC也在調查對象,但重點擺在物聯網相關設備領域,引發日本社會議論。

日本社會擔心NOTICE檢查的原因,在於由國家從外部連線到個人或企業團體網路設備,並輸入帳號密碼,與駭客行為相差無幾,被批評是國家當駭客侵犯國民隱私。

而日本政府甘冒大不諱推動NOTICE計畫,主因在駭客網路攻擊情形日益嚴重,以觀測到的封包數比較,2009年約12萬個IP遭到共計35.7億封包攻擊,10年後的2018年則是約30萬個IP遭到2,121億封包攻擊,攻擊封包總數增加59倍,平均每個IP遭到攻擊封包數增為22倍。

過去這種攻擊以PC為主,PC用戶也因此有較高的資安意識,但從物聯網設備普及的2014年起,針對物聯網的攻擊快速增加,直到2016年的Mirai讓物聯網資安問題受到重視為止,每年攻擊封包數以2倍速度快速成長。

雖然Mirai造成全球大規模網路設備當機事件後,企業行號開始注意到物聯網設備的危險性,但日本政府觀察,多數使用者仍缺乏必要的資安意識,才決定以NOTICE計畫主動檢查與提醒使用者。

根據日本經濟新聞(Nikkei)網站報導,NOTICE計畫的執行方式,首先將針對日本國內所有IP進行測試,檢查較易感染的通訊埠是否有防護,並以該設備製造廠提供的預設帳號密碼、及易破解的111111等100種簡單密碼測試,只要能登入,就會通知該設備管理者與使用者,警告其設備並不安全。

日本總務省與經濟產業省在2006~2011年之間,曾執行過類似NOTICE計畫的Cyber Clean Center計畫,針對木馬軟體進行篩檢,並提供清除軟體CCC Cleaner,由於已有前例,而且NOTICE計畫在成功登入設備後會立即登出,不會修改設備內容或設定,原則上並不違法。

值得注意之處,NOTICE計畫只是提醒當事人與管理者,因為後續如更改設定或安裝防護軟體等市場,是個值得注意的商機;而逐漸成長的智慧家電市場,同樣也需注意資安問題。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 日本 資安 木馬程式 物聯網 病毒