Den Japanska regeringen godkänt en lag ändring på fredag som kommer att tillåta regeringen arbetstagare att hacka sig in i folks Internet of Things enheter som en del av en aldrig tidigare skådad undersökning av osäkra IoT-enheter.
Undersökningen kommer att utföras av anställda i National Institute of Information and Communications Technology (EUROPAKORRIDOREN) under ledning av Ministeriet för inrikesfrågor och Kommunikation.
NICT anställda kommer att vara tillåtet att använda default lösenord och lösenord ordböcker för att försöka logga in på Japanska konsumenter’ IoT-enheter.
Planen är att sammanställa en lista över osäkra enheter som använder standard och lätt att gissa lösenord och skicka det vidare till myndigheter och motsvarande tjänsteleverantörer på internet, så att de kan vidta åtgärder för att varna konsumenter och säkra enheter.
Undersökningen är planerad att sparka igång nästa månad, när myndigheterna planerar att testa lösenord säkerhet med över 200 miljoner IoT-enheter, till att börja med routrar och web-kameror. Enheter i människors hem och på företag och nätverk kommer att prövas lika.
Enligt Ministeriet för inrikesfrågor och Kommunikation rapport-attacker som syftar till IoT-enheter svarade för två tredjedelar av alla it-attacker i och med 2016.
Den Japanska regeringen har slagit in på denna plan som en förberedelse för Tokyo Sommar-Os 2020. Regeringen är rädd för att hackers kan missbruka IoT-enheter för att lansera attacker mot Spel ” IT-infrastruktur.
Deras rädsla är befogad. Den ryska nationen-staten hackare har använt den Olympiska Destroyer skadlig kod innan invigningen av Pyeongchang Vinter-Os hölls i Sydkorea i början av 2018 som payback efter att Internationella Olympiska Kommittén förbjöd hundratals ryska idrottare från att konkurrera.
Den ryska nationen-staten hackare också byggt ett botnet av hem routrar och sakernas internet enheter –heter VPNFilter– att den ukrainska underrättelsetjänsten säger att de planerar att använda för att hindra sändning av 2018 UEFA Champions League-finalen som kommer att hållas i Kiev, Ukraina år.
Den Japanska regeringens beslut att logga in användare’ IoT enheter har väckt stor ilska i Japan. Många har hävdat att detta är ett onödigt steg, eftersom samma resultat kan uppnås genom att skicka ett larm till alla användare, så det finns ingen garanti för att de användare som använder standard eller lätt att gissa lösenord skulle ändra sina lösenord efter att ha anmälts i privat.
Men regeringens plan har sina tekniska förtjänster. Många av dagens IoT och router i ett botnät byggs av hackare som tar över enheter med standard-eller lätt att gissa lösenord.
Hackare kan också bygga botnät med hjälp av och utnyttjar sårbarheter i routerns firmware, men det enklaste sättet att montera ett botnät genom att samla in de som användare har misslyckats med att säkra med egna lösenord.
För att säkerställa dessa enheter är ofta en smärta, som vissa utsätta Telnet eller SSH hamnar på nätet utan användarens kännedom, och som väldigt få användare som vet hur man ändrar lösenord. Ytterligare andra enheter som också komma med hemliga bakdörr konton som i vissa fall inte kan tas bort utan en firmware-uppdatering.
Vi kommer att följa upp denna undersökning i de kommande månaderna och planerar att rapportera om dess framgång eller misslyckande.
ZDNet vill tacka våra läsare för Hösten Bra för detta tips.
Mer trygghet:
Hackare kommer efter Cisco RV320/RV325 routrar med en ny exploitNew ransomware stam är att låsa upp Bitcoin mining riggar i ChinaConcerns upp om WordPress ” nya “White Screen Of Death” skydd featureMalvertising kampanj är inriktad på Apple-användare med skadlig kod gömd i bilder
Chrome API uppdatering kommer att döda en massa andra tillägg, inte bara ad blockersInternet experiment som går fel, tar ner en massa Linux routersCalifornia guvernör tecken landets första sakernas internet security law CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Regeringen – Asien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter