Японским чиновникам разрешили взломать 200 млн гаджетов граждан
В целях обеспечения безопасности Олимпийских игр 2020, которые пройдут в Токио, японское правительство решило проверить, хорошо ли защищены устройства интернета вещей в стране. С этой целью госслужащим было законодательно разрешено взламывать подключаемые гаджеты граждан методом подбора паролей.
Поправки к законодательству
Японское правительство приняло поправки к законодательству, которые позволят государственным служащим взламывать устройства интернета вещей, принадлежащие гражданам. Закон был принят с целью реализации широкой правительственной программы поиска незащищенных подключаемых гаджетов, которая вскоре будет развернута в стране.
Поиском уязвимых устройств в рамках программы займутся сотрудники Национального института информационных и коммуникационных технологий (NICT) под контролем Министерства внутренних дел и связи. Для взлома гаджетов сотрудникам NICT позволят использовать словари популярных паролей и те пароли, которые задаются по умолчанию.
Профильные СМИ отмечают, что метод подбора паролей — наиболее распространенный среди хакеров способ взять под контроль устройство интернета вещей, хотя, как вариант, могут быть использованы уязвимости в прошивке. Взломав достаточное количество гаджетов, хакеры формируют из них ботнеты, которые используются для совершения DDoS-атак.
Как будет проходить проверка
Обнаружив устройство, защищенное слабым паролем — заданным по умолчанию или таким, который легко подобрать — сотрудники NICT должны внести его в специальный список небезопасных гаджетов. Сведения об устройстве получат власти и интернет-провайдер, к сети которого оно подключено. Владелец незащищенного гаджета будет предупрежден, его попросят сменить пароль.
Проверка гаджетов стартует в следующем месяце. В общей сложности власти планируют попытаться взломать более 200 млн устройств интернета вещей, начиная с роутеров и веб-камер. Затем настанет очередь устройств, которые находятся у японцев дома или в офисах.
Причины решения и реакция пользователей
Проверка гаджетов проводится в связи с приближением летних Олимпийских игр 2020, которые пройдут в Токио. Японские власти опасаются, что хакеры могут использовать устройства интернета вещей для атак на инфраструктуру Олимпиады.
Напомним, сервера зимних Олимпийских игр, которые прошли в 2018 г. в Пхенчхане, пережили хакерскую атаку прямо во время церемонии открытия. В связи с этим сайт Олимпиады пришлось временно отключить. Американские спецслужбы приписывают атаку «русским хакерам», которые будто бы таким образом хотели отомстить за недопущение к играм ряда российских спортсменов.
Несмотря на наличие уважительной причины, решение японских властей вызвало негодование рядовых пользователей, пишет ресурс ZDNet. Многие из них полагают, что в таком серьезном в шаге, как попытка взлома гаджетов, нет необходимости — достаточно просто разослать предупреждения их владельцам. Кроме того, нет гарантии, что предупрежденный пользователь после взлома сменит пароль.