В Япония истински са загрижени за сигурността на мобилните устройства за "Интернет на нещата" (IoT). За да се провери сигурността им, на държавните служители ще бъде законно позволено да хакват устройствата, свързани с мрежата, по метода избор на пароли.

Японските власти възнамеряват да проверят сигурността на около 200 милиона устройства, започвайки с уеб-камери и рутери.

Развитието на IoT вече доведе до изобилие от неподходящи и често слабо защитени устройства, които са лесно достъпни за хакерите. Много от тези приспособления, от камери за наблюдение и за контрол над автомобилите - до свързани термостати и тостери, вече показват сериозни софтуерни грешки или пропуски в сигурността. 

Експертите отдавна бият алармата заради за нарастващия брой домакински уреди, които се свързват с интернет "Залива ни лавина от устройства ... и те могат бъдат потенциално опасни", каза Винтън Сърф, смятан от мнозина за един от създателите на интернет, в интервю за Business Insider.

Снимка 242696

Източник: iStock

Софтуерните грешки могат да доведат до неизправни устройства, продължава той, това може да доведе до незначителни проблеми: светлината не се включва или нещо подобно. Но последствията могат да бъдат много по-сериозни. Сред потенциалните опасности, от които Сърфf е притеснен, има такива, които заплашват живота. Например, автомобил със самостоятелно управление, свързан с интернет на нещата, може да попадне в инцидент поради грешка в софтуера или хакване. 

Япония предприе решителна стъпка към осигуряване на киберсигурност за своите граждани. Правителството на страната одобри изменения в законодателството, което ще позволи на държавните служители да нахлуват в потребителските устройства на IoT в рамките на широкомащабно "преброяване" на устройствата за "Интернет на нещата".

Законът беше приет за в рамките на широка правителствена програма за търсене на незащитени свързани джаджи, която скоро ще бъде реализирана в страната. 

Търсенето на уязвими устройства по програмата ще се извършва от служители на Националния институт за информационни и комуникационни технологии (NICT) под ръководството на Министерството на вътрешните работи и съобщенията. За хакване на приложенията служителите на NICT ще използват речници на популярни пароли и тези пароли, които са зададени по подразбиране. 

Специалистите твърдят, че методът за познаване на паролата е най-често срещаният начин за хакерите да контролират устройството за "Интернет на нещата". След като са "разбили" достатъчен брой джаджи, хакерите формират от тях ботнети, които се използват за извършване на DDoS атаки. 

Тестването ще започне с устройствата, които най-често са атакувани - уеб камери и рутери. "Правителствени" хакери ще се опитат да получат достъп до тази информация за мястото на работа и пребиваване на гражданите. Съобщава се, че интернет доставчиците ще бъдат задължени да уведомяват своите потребители за откритите уязвимости в техните IoT устройства. 

Властите са решили да предприемат такива мерки в навечерието на Летните олимпийски игри през 2020, които ще се проведат в столицата Токио. Те се страхуват от кибер атаки върху инфраструктурата на игрите.

През 2018 г. зловреден софтуер нападна Зимните олимпийски игри в Пьонгчан, Южна Корея. По време на церемонията на стадиона се изключиха Wi-Fi и телевизионните системи, официалният сайт на Олимпиадата също престана да функционира. 

Като цяло властите планират да проверят около 200 000 000 устройства, започвайки с рутери и уеб камери. Според доклад на Министерството на вътрешните работи и съобщенията на Япония, през 2016 г. броят на атаките в устройствата за "Интернет на нещата" е две трети от общия брой кибератаки през годината.

Критиците на програмата обръщат внимание на факта, че служителите могат да имат достъп до лични данни на гражданите и това нарушава правото на личен живот. Не е ясно и как, къде и колко дълго ще се съхраняват тези данни.