Tags:
Node Thumbnail

ญี่ปุ่นเพิ่งผ่านกฎหมายฉบับใหม่ ที่เปิดให้เจ้าหน้าที่ของสถาบันเทคโนโลยีด้านการสื่อสารและข้อมูลแห่งชาติ (NICT) ภายใต้กระทรวงกิจการภายในและการสื่อสาร สามารถสุ่มพาสเวิร์ดหรือใช้พาสเวิร์ดดีฟอลต์เพื่อแฮกอุปกรณ์ IoT ของผู้ใช้ชาวญี่ปุ่นได้ ด้วยเหตุผลเพื่อแจ้งเตือนและสร้างการตระหนักรู้ถึงความปลอดภัย

กระบวนการดังกล่าวจะคล้ายกับการทำเซอร์เวย์ คือพนักงานของ NICT จะสุ่มแฮกอุปกรณ์และรวมรวบรายชื่ออุปกรณ์ที่ใช้พาสเวิร์ดดีฟอลต์หรือเดาง่าย ก่อนส่งต่อให้หน่วยงานที่รับผิดชอบหรือ ISP ที่เกี่ยวข้อง เพื่อแจ้งเตือนผู้ใช้งานต่อไป โดยกระบวนการนี้จะเริ่มในช่วงเดือนหน้า กับอุปกรณ์ IoT รวมถึงเราเตอร์กว่า 200 ล้านตัวทั้งที่ใช้ในบ้านและในองค์กร

กระทรวงกิจการภายในเผยว่า อุปกรณ์ IoT เป็นเป้าหมายการโจมตีทางไซเบอร์กว่า 2 ใน 3 เมื่อปี 2016 อีกเหตุผลก็เพื่อเตรียมตัวด้านความปลอดภัยสำหรับโอลิมปิกปี 2020 ด้วย อย่างไรก็ตามประเด็นนี้สร้างความไม่พอใจให้ชาวญี่ปุ่นจำนวนมาก พร้อมแนะว่าแค่แจ้งเตือนผู้ใช้ทุกคนเอาก็ได้ อีกทั้งยังไม่มีอะไรยืนยันว่าผู้ใช้งานจะเปลี่ยนพาสเวิร์ดตามที่ได้รับการแจ้ง

ที่มา - ZDNet

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 29 January 2019 - 16:06 #1094090
hisoft's picture

ผมเห็นด้วยนะถ้าการดำเนินการห้ามการโจมตีแบบระบุเป้าหมายและต้องกราดยิงออกไป

By: IDCET
Contributor
on 29 January 2019 - 16:15 #1094094

ผมว่า Bruteforce แบบนั้นมันไม่โอเคเลยครับ ทั้งผู้ใช้านและเจ้าหน้าที่ด้วย

By: Neroroms
Windows
on 29 January 2019 - 17:12 #1094109

อยากให้เปิดเผย Password มากกว่าว่ามี Pass ไหนที่จะใช้ยิงบ้าง เอามาจากการจัดอันดับ Password ยอดแย่ทุกปีก็น่าจะได้เช่น 1234567 หรือ adminxxx แต่ต้องไม่ Brute force แบบ run ไปเรื่อยๆจนกว่าจะเข้าได้ ทำแบบนั้นอะไรมันก็เข้าได้ถ้าไม่มีการเปลี่ยน Password ก่อน

By: McKay
ContributorAndroidWindowsIn Love
on 29 January 2019 - 17:42 #1094113 Reply to:1094109
McKay's picture

เป็นปัญหาของหัวข่าวและเนื้อข่าวแปลที่น่าจะเข้าใจผิดครับ ทางญี่ปุ่นจะใช้แค่ default+dictionary attack ไม่ได้ทำถึงขั้น bruteforce attack

NICT employees will be allowed to use default passwords and password dictionaries to attempt to log into Japanese consumers' IoT devices.

The plan is to compile a list of insecure devices that use default and easy-to-guess passwords and pass it on to authorities and the relevant internet service providers, so they can take measures to alert consumers and secure the devices.


In Soviet Warcraft, Argus comes to you.

By: nismod
TraineeWriteriPhoneAndroid
on 30 January 2019 - 09:55 #1094208 Reply to:1094113
nismod's picture

จริงด้วยครับ ขอบคุณครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 29 January 2019 - 19:25 #1094128 Reply to:1094109
put4558350's picture

Password ยอดแย่ประจำปีมีอยู่แล้ว และไม่เคยใด้ผล

กลับกัน dictionary ที่นิยมไช้ hack ก็มาจากอันดับ Password ยอดแย่นั้นแหละ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: hisoft
ContributorWindows PhoneWindows
on 29 January 2019 - 20:26 #1094137 Reply to:1094128
hisoft's picture

เค้าน่าจะหมายถึงว่าเปิดเผยรายการที่ใช้ยิงนะครับ

By: Neroroms
Windows
on 29 January 2019 - 21:37 #1094149 Reply to:1094137

ตามนั้นครับ เพราะถ้าไม่เปิดว่าจะยิงด้วย Password ไหนมันจะทำให้ตรวจสอบไม่ได้ว่าที่ส่ง Message มาว่าไม่ Secured นี้เกิดจากการตั้ง Password ที่ไม่มีคุณภาพ เพราะว่าการปลอมตัวทาง Electronic มันง่ายครับ ทำตัวเป็นเจ้าหน้าที่แกล้งส่ง Message มาแล้วให้ติดต่อกลับก็มีโอกาสทำให้คนหลงกลง่ายๆแล้ว

By: McKay
ContributorAndroidWindowsIn Love
on 29 January 2019 - 17:40 #1094114
McKay's picture

ให้รัฐแฮก IoT แบบ bruteforce

ให้รัฐโจมตี IoT แบบ dictionary


In Soviet Warcraft, Argus comes to you.

By: SomeThing
Windows
on 29 January 2019 - 20:54 #1094140

คาดว่า จนท. ดูโคนันเดอะมูฟวี่ตอนล่าสุดมา

By: alph501
iPhoneWindowsIn Love
on 30 January 2019 - 09:02 #1094198
alph501's picture

ถ้าเราใช้รหัส แบบ ผสมคำใน dictionary แบบ appleboycat มันจะเดาง่ายหรือยากอะครับ