ญี่ปุ่นเพิ่งผ่านกฎหมายฉบับใหม่ ที่เปิดให้เจ้าหน้าที่ของสถาบันเทคโนโลยีด้านการสื่อสารและข้อมูลแห่งชาติ (NICT) ภายใต้กระทรวงกิจการภายในและการสื่อสาร สามารถสุ่มพาสเวิร์ดหรือใช้พาสเวิร์ดดีฟอลต์เพื่อแฮกอุปกรณ์ IoT ของผู้ใช้ชาวญี่ปุ่นได้ ด้วยเหตุผลเพื่อแจ้งเตือนและสร้างการตระหนักรู้ถึงความปลอดภัย
กระบวนการดังกล่าวจะคล้ายกับการทำเซอร์เวย์ คือพนักงานของ NICT จะสุ่มแฮกอุปกรณ์และรวมรวบรายชื่ออุปกรณ์ที่ใช้พาสเวิร์ดดีฟอลต์หรือเดาง่าย ก่อนส่งต่อให้หน่วยงานที่รับผิดชอบหรือ ISP ที่เกี่ยวข้อง เพื่อแจ้งเตือนผู้ใช้งานต่อไป โดยกระบวนการนี้จะเริ่มในช่วงเดือนหน้า กับอุปกรณ์ IoT รวมถึงเราเตอร์กว่า 200 ล้านตัวทั้งที่ใช้ในบ้านและในองค์กร
กระทรวงกิจการภายในเผยว่า อุปกรณ์ IoT เป็นเป้าหมายการโจมตีทางไซเบอร์กว่า 2 ใน 3 เมื่อปี 2016 อีกเหตุผลก็เพื่อเตรียมตัวด้านความปลอดภัยสำหรับโอลิมปิกปี 2020 ด้วย อย่างไรก็ตามประเด็นนี้สร้างความไม่พอใจให้ชาวญี่ปุ่นจำนวนมาก พร้อมแนะว่าแค่แจ้งเตือนผู้ใช้ทุกคนเอาก็ได้ อีกทั้งยังไม่มีอะไรยืนยันว่าผู้ใช้งานจะเปลี่ยนพาสเวิร์ดตามที่ได้รับการแจ้ง
ที่มา - ZDNet