距離2020年東京奧運會只有一年的時間了，日本沒有給任何機會。上周五，中國通過了一項法律，允許政府侵入不安全的物聯網設備，以調查國內存在的容易被侵入的設備數量。

這項調查將由國家信息和通信技術研究所(NICT)的員工進行，由內務和交通部的工作人員監督。

也許是出于隱私的原因，這項調查是在嚴格的參與規則下進行的。不要以為日本政府黑客會啟動Metasploit，利用外來的RCE漏洞來獲取訪問權限。實際情況要乏味得多，因為NICT員工只允許使用默認憑證和密碼字典。

這在安全行業引起了軒然大波。成立時間的情報副總裁加文?米勒德(Gavin Millard)表示，印度可能只會發現一些唾手可得的成果，而且無法識別大量易受攻擊的物聯網設備。

NICT似乎不會進行反擊，而是用簡單的密碼來通知用戶設備被暴露了。快速的Shodan搜索只能找到目前在日本連接的大約1000臺設備，它們的密碼很容易被猜出，所以除非它們能更深入地利用像Nessus這樣的掃描工具，否則這將是更多的公關，而不是真正的安全改進，”他說。

該調查計劃在下個月進行，最終目標是將超過2億部物聯網設備編目。NICT計劃從路由器和網絡攝像頭開始，考慮到這些設備的擴散和它們被破壞的頻率，這是有意義的。

一旦政府識別出不安全的設備，它將把詳細信息傳遞給互聯網服務提供商和地方當局，然后由他們通知消費者。

日本應該受到贊揚，因為它正確地識別出了危險的物聯網設備所構成的威脅。黑客們已經成功地將“智能”設備武器化，這要感謝現實，即許多設備都帶有不安全的默認設置，很少收到安全更新和補丁。

物聯網設備，無論大小，經常被黑客武器化，用于實施災難性的分布式拒絕服務(DDoS)攻擊。還記得有人創建了一個幾乎完全由被黑路由器組成的僵尸網絡，并利用它摧毀了互聯網的一半嗎?好時光。

話雖如此，我擔心日本的努力不太可能帶來真正的改變。與世界其他地區相比，日本脆弱的物聯網設備數量只是滄海一粟。我們現在知道，網絡攻擊沒有國界。