Япония надеется раскрыть неприятную правду об уязвимости Интернета вещей

В середине февраля правительство Японии планирует начать открыто взломать более 200 миллионов устройств Интернета вещей, уже установленных дома и в других местах в Японии.

План правительства, объявленный неделю назад, может раскрыть неприятную правду, известную многим экспертам, но неизвестную большинству потребителей:многие используемые устройства Интернета вещей уязвимы для кибератак.

Небезопасность Интернета вещей вызвана множеством факторов, в том числе безразличием и бездействием потребителей. Слишком часто потребители не беспокоятся об изменении начальных настроек на устройстве Интернета вещей после покупки и установки. Во-вторых, одноранговая связь между устройствами IoT по своей природе остается неконтролируемой и неконтролируемой. В-третьих, поставщики услуг не выполняют автоматические обновления прошивки достаточно часто.

В то время как эксперты по безопасности приветствуют план правительства Японии как необходимый шаг, многие японские СМИ возражают, критикуя жесткую руку правительства.

Критики называют это нарушением частной жизни граждан. В самом деле, кого устраивает идея о том, что правительство всматривается в каждую личную жизнь? Во-вторых, большинство людей не доверяют правительству обеспечивать безопасность собранных данных. Как можно быть уверенным, что правительство не разгласит некоторые данные - даже невольно? Наконец, японцы питают неоспоримые опасения, что Япония становится страной наблюдения во имя общественной безопасности. Превращается ли Япония в Китай?

В своем публичном заявлении Национальный институт информационных и коммуникационных технологий (NICT) заявил, что будет использовать пароли по умолчанию и другие тактики для попыток взлома случайно выбранных устройств Интернета вещей с целью составления списка уязвимых устройств.

Затем NICT поделится информацией с интернет-провайдерами, которым будет рекомендовано предупредить потребителей и защитить устройства. Правительство не определило целевые устройства IoT, но, скорее всего, оно начнется с маршрутизаторов и веб-камер. В NICT заявили, что программа может длиться до пяти лет.

Конечно, у правительства Японии есть прекрасное прикрытие. Его оправданием для этой эскалации Большого Брата являются Олимпийские игры в Токио в 2020 году.

На любом крупном международном мероприятии, таком как чемпионат мира по футболу или Олимпийские игры, нет ничего необычного в том, что эксперты по безопасности и правительственные агентства выпускают шквал предупреждений о кибербезопасности. Атака Мираи также свежа в национальной памяти. В этом случае вредоносное ПО превратило сетевые устройства под управлением Linux в удаленно управляемых ботов, которые стали ботнетом для крупномасштабных сетевых атак. Основными целями Mirai были потребительские онлайн-устройства, такие как IP-камеры и домашние маршрутизаторы.

Таннер Джонсон, аналитик по кибербезопасности в IHS Markit, специализирующийся на IoT и преобразующих технологиях, считает план японского правительства «простой упреждающей мерой предосторожности».

Он сказал нам:«Такое событие, как Олимпийские игры, гарантированно приведет к притоку миллионов людей в страну, вызывает некоторые общие проблемы безопасности». Он отметил:«Технологически наивные или невежественные люди могут подвергнуть риску второстепенные системы, к которым они могут быть подключены, если они станут мишенью. Хакеры не преследуют самых сильных людей в связанной группе, поскольку для этого требуется слишком много усилий. Они нацелены на самых слабых членов, чтобы проникнуть во все стадо ».

Тем не менее скептики спрашивают, является ли этот план просто тренировкой перед Олимпийскими играми или он может служить другим целям для правительства.

Отвечая на вопрос EE Times о плане взлома правительства Японии, Гаку Огура, региональный менеджер AnyConnect, задал вопрос:«Если это делается для усиления безопасности в преддверии Олимпийских игр в Токио, мне интересно, почему правительство говорит, что эта программа может длиться до пяти лет ».

Почему пять лет?

AnyConnect предлагает платформу, позволяющую производителям устройств и поставщикам услуг разрабатывать и управлять видеоустройствами Интернета вещей, включая подключенные и встроенные камеры. Огура признал, что во многих случаях японские потребители не предпринимают элементарных шагов для изменения паролей по умолчанию для своих подключенных к Интернету устройств.

Другие наблюдатели подозревают, что японское правительство действительно пытается выяснить, что происходит с технологиями Huawei, используемыми в сети и сетевом оборудовании.