Nie od dziś wiadomo, że urządzenia należące do kategorii Internetu Rzeczy zasłużenie mają kiepską reputację z powodu licznych dziur w zabezpieczeniach. Dostrzegli to również Japończycy i chcą temu zaradzić w dość nieszablonowy sposób. W kraju tym wprowadzono właśnie nowe przepisy, na mocy których agencje rządowe mogą się włamywać do urządzeń IoT obywateli i tworzyć listę narażonych na ryzyko. Oficjalna kampania hakowania jest częścią działań przeprowadzanych przez pracowników Narodowego Instytutu Technologii Komunikacyjnych i Informatycznych i nadzorowane przez Ministerstwo Spraw Wewnętrznych i Komunikacji. Rząd będzie próbował przeprowadzać typowe ataki na IoT, stosując domyślne hasła by dostać się do urządzeń. Pracownicy będą również używali metod słownikowych, by sprawdzić, czy użytkownicy wybierają łatwe do odgadnięcia poświadczenia.
Rząd Japonii w przyszłym miesiącu zacznie sprawdzać, jak dobrze zabezpieczone są urządzenia IoT obywateli.
Jak tylko lista niezabezpieczonych urządzeń zostanie ukończona, zostanie ona przekazana władzom oraz dostawcom usług internetowych, którzy będą mogli poinformować swoich klientów o konieczności zmiany hasła na bardziej skomplikowane. Testowanie ponad 200 milionów urządzeń IoT rozpocznie się w przyszłym miesiącu i początkowo obejmie routery i kamery internetowe. Badania dotyczyć będą zarówno użytkowników prywatnych jak i sektor przemysłowy. Ta zakrojona na ogromną skalę kampania poprzedza Letnie Igrzyska Olimpijskie 2020, które będą zorganizowane w Tokio. Mając świadomość, że hakerzy często wykorzystują pozornie nieistotne urządzenia IoT do przeprowadzania ataków na infrastrukturę informatyczną igrzysk, rząd chce podjąć ekstremalne środki, by zabezpieczyć się przed możliwościami przeprowadzenia takich ataków.
Obawy przed hakerami są tu jak najbardziej uzasadnione. Rosyjski Główny Zarząd Wywiadowczy (GRU) rzekomo wypuściło malware podczas ceremonii otwarcia Zimowych Igrzysk Olimpijskich w Pjongczang w 2018 roku. Działania te doprowadziły do awarii sieci i systemu transmisji oraz sparaliżowały system biletowy na 12 godzin. Japończycy nie są zadowoleni działaniami podejmowanymi przez rządowe agencje, argumentując że wystarczyłoby wysłać mieszkańcom powiadomienie o konieczności sprawdzenia, czy urządzenia są odpowiednio zabezpieczone. Coraz więcej przedstawicieli władz zaczyna dostrzegać problem z IoT. W styczniu przyszłego roku w Kalifornii zacznie obowiązywać pierwsze w kraju prawo dotyczące bezpieczeństwa Internetu Rzeczy, nakładające na producentów obowiązek implementowania odpowiednich zabezpieczeń. Przepisy maja m.in. wymagać, żeby każde urządzenie było dostarczane z unikalnym hasłem.
Pokaż / Dodaj komentarze do: Rząd Japonii rozpoczyna kampanię hakowania urządzeń IoT obywateli