Японские власти временно разрешили взламывать IoT-устройства граждан

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.

По данным ресурса, исследование, старт которого запланирован на следующий месяц, будет проводиться под надзором Министерства внутренних дел и коммуникаций страны. В его рамках сотрудникам института будет дозволено использовать дефолтные пароли и словари паролей для доступа к IoT-устройствам граждан.

В рамках программы планируется проверить безопасность более 200 млн IoT-устройств (маршрутизаторы, web-камеры и т.д.), как домашних, так и корпоративных.

Задача исследования заключается в создании списка незащищенных устройств с установленными по умолчанию и легко угадываемыми паролями. Далее список должен быть передан соответствующим органам и интернет-провайдерам, чтобы те проинформировали владельцев уязвимых устройств и приняли меры по обеспечению безопасности гаджетов.

Реализация программы связана с подготовкой к летним Олимпийским играм 2020 года в Токио и опасениями японских властей, что киберпреступники могут воспользоваться уязвимыми IoT-устройствами для атак на IT-инфраструктуру игр.

Стоит отметить, что данные опасения не беспочвенны. К примеру, в начале февраля минувшего года злоумышленники атаковали сайт зимних Олимпийских игр в Пхенчане (Южная Корея), используя вредоносное ПО Olympic Destroyer, а несколько месяцев спустя преступники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру предположительно в рамках подготовки масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве.