Япония берет устройства «интернета вещей» под тотальный контроль

Правительство Японии пытается в преддверии Летних Олимпийских игр 2020 в Токио получить доступ к IoT-устройствам пользователей.

Министр внутренних дел и связи Японии Масаши Ишида (Masashi Ishida) утвердил правительственные поправки в законодательство, которые позволят госслужащим вторгаться на пользовательские устройства «интернета вещей» в рамках масштабной «переписи» IoT-девайсов.

Сотрудники Национального института информационных и коммуникационных технологий (NICT) методом перебора применят пароли по умолчанию, а также используют «словарные атаки» для взлома случайно выбранных IoT-устройств и составления списка уязвимых девайсов.

На такие меры власти решили пойти преддверие Летних Олимпийских игр 2020, которые пройдут в столице страны, Токио. Во время Олимпиады власти страны опасаются «правительственных» кибератак на инфраструктуру игр, подобных Olympic Destroyer — тогда вредонос атаковал зимние Олимпийские игры в Пхенчане, и во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, а также на время перестал функционировать официальный сайт Олимпиады.

По итогам этого исследования будет составлен перечень уязвимых устройств, использующих учетные данные по умолчанию или слишком простые пароли. Затем эта информация будет передана властям, а те, в свою очередь, передадут данные интернет-провайдерам, чтобы те могли связаться с владельцами устройств, уведомить их о проблемах и обезопасить «дырявые» IoT-девайсы.

Многие продукты IoT имеют заведомо слабую безопасность. С начала этого года произошло несколько инцидентов, в том числе взлом камер видеонаблюдения Nest, которые позволили хакерам заманить владельцев устройств на канал YouTube PewDiePie, оформив там продписку.

Поиск уязвимых устройств должен стартовать уже в следующем месяце, и в общей сложности власти планируют проверить около 200 000 000 девайсов, начиная с роутеров и веб-камер. Согласно отчету Министерства внутренних дел и коммуникаций Японии, уже в 2016 году количество атак на устройства интернета вещей составляло две трети от общего числа кибератак в том году.