Спецпроекты

Японским чиновникам разрешили взломать 200 млн гаджетов граждан

Безопасность Стратегия безопасности Госрегулирование Интернет Техника

В целях обеспечения безопасности Олимпийских игр 2020, которые пройдут в Токио, японское правительство решило проверить, хорошо ли защищены устройства интернета вещей в стране. С этой целью госслужащим было законодательно разрешено взламывать подключаемые гаджеты граждан методом подбора паролей.

Поправки к законодательству

Японское правительство приняло поправки к законодательству, которые позволят государственным служащим взламывать устройства интернета вещей, принадлежащие гражданам. Закон был принят с целью реализации широкой правительственной программы поиска незащищенных подключаемых гаджетов, которая вскоре будет развернута в стране.

Поиском уязвимых устройств в рамках программы займутся сотрудники Национального института информационных и коммуникационных технологий (NICT) под контролем Министерства внутренних дел и связи. Для взлома гаджетов сотрудникам NICT позволят использовать словари популярных паролей и те пароли, которые задаются по умолчанию.

Профильные СМИ отмечают, что метод подбора паролей — наиболее распространенный среди хакеров способ взять под контроль устройство интернета вещей, хотя, как вариант, могут быть использованы уязвимости в прошивке. Взломав достаточное количество гаджетов, хакеры формируют из них ботнеты, которые используются для совершения DDoS-атак.

Как будет проходить проверка

Обнаружив устройство, защищенное слабым паролем — заданным по умолчанию или таким, который легко подобрать — сотрудники NICT должны внести его в специальный список небезопасных гаджетов. Сведения об устройстве получат власти и интернет-провайдер, к сети которого оно подключено. Владелец незащищенного гаджета будет предупрежден, его попросят сменить пароль.

В Японии стартует кампания по проверке устройств интернета вещей на уязвимости

Проверка гаджетов стартует в следующем месяце. В общей сложности власти планируют попытаться взломать более 200 млн устройств интернета вещей, начиная с роутеров и веб-камер. Затем настанет очередь устройств, которые находятся у японцев дома или в офисах.

Причины решения и реакция пользователей

Проверка гаджетов проводится в связи с приближением летних Олимпийских игр 2020, которые пройдут в Токио. Японские власти опасаются, что хакеры могут использовать устройства интернета вещей для атак на инфраструктуру Олимпиады.

Напомним, сервера зимних Олимпийских игр, которые прошли в 2018 г. в Пхенчхане, пережили хакерскую атаку прямо во время церемонии открытия. В связи с этим сайт Олимпиады пришлось временно отключить. Американские спецслужбы приписывают атаку «русским хакерам», которые будто бы таким образом хотели отомстить за недопущение к играм ряда российских спортсменов.

Несмотря на наличие уважительной причины, решение японских властей вызвало негодование рядовых пользователей, пишет ресурс ZDNet. Многие из них полагают, что в таком серьезном в шаге, как попытка взлома гаджетов, нет необходимости — достаточно просто разослать предупреждения их владельцам. Кроме того, нет гарантии, что предупрежденный пользователь после взлома сменит пароль.



Стратегия месяца

Периферийные вычисления перемещаются в центр внимания

Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»