日本物联网终端防御对策将成为义务

《日本经济新闻》2月2日报道称，日本总务省基于物联网(IoT)的普及，将要求终端设备必须具有防非法登录的功能作为义务。新规定将从2020年4月开始适用。物联网使无数的设备联网，很可能成为非法登录的入口，而非法登录可导致大规模的网络故障。通过网络实施连锁网络攻击的风险急剧扩大，日本将贯彻应对举措。

日本总务省将基于《电气通信事业法》 对规定终端设备技术标准的省令进行修改，增加面向物联网的安全对策。

将要求终端设备具有切断来自不特定多数登录的控制功能、敦促变更ID和密码初期设定的功能和时常更新软件的功能。只有满足标准获得认定的设备才能在日本上市。

物联网将街头巷尾的监控摄像头和家庭的家电等庞大的设备通过互联网连接起来，黑客攻占任意1台设备，就可能导致病毒扩散，对电力和交通机关等基础设施产生影响。相比个人电脑和智能手机等特定终端联网的现状，必须进一步强化应对措施。

日本总务省要求必须采取对策的对象包括联网的监控摄像头、DVD机和路由器等。监控摄像头等设备与个人电脑不同，由于人们平时不会进行操作，所以即使感染了病毒也不容易发现。

此外还将制定终端遭非法登录发生故障之际，立刻掌握情况采取应对措施的规则。当发生“3万用户超过12小时”或“100万用户超过2小时”的故障，开展物联网服务的通信运营商需将故障作为“重大事故”要向日本总务省报告。不遵守规定的话将受到行政处分。日本将在今年春季修改《电气通信事业法》的施行规则。

日本之前的安全对策交由民间企业自主应对。即使是部分通信网存在招致网络攻击的漏洞，被害也将迅速扩大。日本总务省认为有必要通过法律贯彻安全对策。

在全球，恶意软件引发大规模通信故障的情况多次发生。

2016年在美国，监控摄像头等超过10万台设备感染病毒，美国推特和美国Netflix等大型网站长时间无法登陆。德国也曾发生对家用路由器的网络攻击引起的网络故障。在瑞典，2017年交通当局的系统瘫痪，引发了列车停运和延迟。

同时还将面向企业和家庭的设备采取对策。日本情报通信研究机构(东京都小金井市)将从2月开始查找存在安全漏洞的终端。针对终端关联网络上的地址(IP地址)，将测试能否通过简单的密码登录。

对于存在漏洞的设备，将通过通信运营商呼吁用户加以注意。由于不会物联网设备设定操作的用户不在少数，还计划新设咨询窗口，教用户更改密码的方法等。

时间:2019-02-09 14:36  来源:    转发量:次