随着智慧城市建设的推进,越来越多的物联网设备接入互联网,但因为缺乏必要的安全机制却很可能成为非法登录的入口,因此物联网设备的网络安全问题逐渐成为社会关注热点。日前,日本总务省设立新规,要求物联网设备必须具有防非法登录功能,将在2020年4月开始实行。
物联网将小到街头巷尾的监控摄像头和大到家里家电都连入互联网,因此黑客攻占任意一台设备,就可能导致病毒扩散,甚至对电力和交通等基础设施产生影响。相比个人电脑和智能手机等特定终端,物联网设备必须进一步强化应对措施。
据悉,日本总务省要求必须采取对策的对象包括联网的监控摄像头、DVD机和路由器等。尤其区别于个人电脑和智能手机的监控摄像头等设备,由于人们平时不会进行操作,所以即使感染了病毒也不容易发现。
此外,新规还包含终端遭非法登录发生故障后,立刻掌握情况采取应对措施的规则。当发生“3万用户超过12小时”或“100万用户超过2小时”的故障,开展物联网服务的通信运营商需将故障作为“重大事故”向日本总务省报告。不遵守规定则将受到行政处分。对比,日本将在今年春季修改《电气通信事业法》的施行规则。
此前日本的安全对策是将网络攻击交由民间企业自主应对,不过一旦部分通信网存在漏洞招致攻击,损失也将迅速扩大。因此,日本总务省认为有必要通过法律贯彻安全对策。
日本情报通信研究机构将从2月开始查找存在安全漏洞的终端。针对终端IP地址,将测试能否通过简单的密码登录。对于存在漏洞的设备,机构将通过通信运营商呼吁用户加以注意。由于不会进行物联网设备设置操作的用户不在少数,还计划新设咨询窗口,教用户更改密码的方法等。
全球范围内,恶意软件引发大规模通信故障的情况已经多次发生。2016年美国曾有监控摄像头等超过10万台设备感染病毒,导致推特和Netflix等大型网站长时间无法登陆。德国也曾发生家用路由器受网络攻击引起的网络故障。2017年瑞典交通当局的系统瘫痪,还曾引发列车停运和延迟。物联网安全正成为物联网应用领域必须重视的核心要素,在缺少安全的前提下,越大范围的物联网应用所造成的危害可能就越大。
