Den Japanske regering en lov ændring på fredag, der vil give de offentlige ansatte til at hacke ind i folks Internet af Ting enheder som en del af en hidtil uset undersøgelse af usikre IoT-enheder.
Undersøgelsen vil blive udført af medarbejdere fra det Nationale Institut for Informations-og kommunikationsteknologi (IKT), der er under tilsyn af Ministeriet for Indre Anliggender og Kommunikation.
IKT-medarbejdere vil få lov til at bruge standard adgangskoder og password ordbøger for at forsøge at logge ind Japanske forbrugere’ tingenes internet-enheder.
Planen er at udarbejde en liste over usikre enheder, der bruger standard-og let-at-gætte adgangskoder, og give det videre til myndigheder og de relevante internet-udbydere, så de kan træffe foranstaltninger for at advare forbrugerne og sikre enheder.
Undersøgelsen er planlagt til kick off i næste måned, når myndigheder planlægger at teste password sikkerhed på over 200 millioner enheder, tingenes internet, der begynder med routere og web-kameraer. Enheder i folks hjem og på virksomhedens netværk, vil blive testet ens.
I henhold til Ministeriet for Interne Anliggender og Kommunikation rapport, angreb med henblik på IoT-enheder, der tegnede sig for to tredjedele af alle cyber-angreb i 2016.
Den Japanske regering har indledt denne plan i forberedelse til Tokyo 2020 Sommer-Ol. Regeringen er bange for, at hackere kan misbruge IoT-enheder til at iværksætte angreb mod de Spil’ IT-infrastruktur.
Deres frygt er berettiget. Den russiske nation-state hackere indsat den Olympiske Destroyer malware, før åbningsceremonien i Pyeongchang Vinter-Ol blev afholdt i Sydkorea i begyndelsen af 2018 som tilbagebetalingstid, efter at den Internationale Olympiske Komité forbudt hundredvis af russiske atleter konkurrerer.
Den russiske nation-state-hackere har også bygget et botnet af hjemme-routere og IoT-enheder-opkaldt VPNFilter– at den ukrainske efterretningstjeneste sagde, at de planlagde at bruge til at hindre udsendelse af 2018 UEFA Champions League-finalen, der blev afholdt i Kiev, Ukraine pågældende år.
Den Japanske regerings beslutning om at logge ind i brugernes’ tingenes internet-enheder har udløst vrede i Japan. Mange har hævdet, at det er et unødvendigt skridt, som de samme resultater kunne opnås ved blot at sende en sikkerhedsadvarsel til alle brugere, så der er ingen garanti for, at brugerne benytter standard eller let-at-gætte adgangskoder, der vil ændre deres adgangskode, efter at være blevet meddelt i det private.
Men regeringens plan har sine tekniske forudsætninger. Mange af nutidens tingenes internet og router botnets er ved at blive bygget af hackere, der tager over enheder med standard eller let at gætte passwords.
Hackere kan også bygge botnets med hjælp af exploits og sårbarheder i routerens firmware, men den nemmeste måde at samle et botnet er ved at samle dem, at brugerne har forsømt at sikre med brugerdefinerede adgangskoder.
Sikring af disse enheder er ofte en smerte, som nogle udsætte Telnet eller SSH havne online uden brugerens viden, og som meget få brugere, der ved, hvordan til at ændre adgangskoder. Yderligere, andre enheder, der også kommer med hemmelig bagdør konti, som i nogle tilfælde ikke kan fjernes uden en firmware-opdatering.
Vi vil foretage en opfølgning på denne undersøgelse i de kommende måneder og planlægger at rapportere om sin succes eller fiasko.
ZDNet vil gerne takke vores læser Efteråret God for dette tip.
Mere sikkerhed dækning:
Hackere går efter Cisco RV320/RV325 routere ved hjælp af en ny exploitNew ransomware stamme er at låse op Bitcoin mining rigge i ChinaConcerns rejst om WordPress’ nye ‘Hvid Skærm Af Død” beskyttelse featureMalvertising kampagne er målrettet Apple-brugere med ondsindede kode skjult i billeder
Chrome API opdatering vil dræbe en masse andre udvidelser, ikke bare annonce blockersInternet eksperiment går galt, tager ned i en flok af Linux routersCalifornia guvernør tegn landets første tingenes internet security law CNET
Hvorfor cryptojacking vil blive et endnu større problem i 2019 TechRepublic
Relaterede Emner:
Regeringen – Asien
Sikkerhed-TV
Data Management
CXO
Datacentre