Il governo Giapponese ha approvato una modifica della legge sul venerdì che permetterà ai dipendenti pubblici per hackerare il popolo di Internet delle Cose dispositivi come parte di un’indagine senza precedenti di insicurezza IoT dispositivi.
L’indagine sarà svolta da dipendenti dell’Istituto Nazionale di Information and Communications Technology (NICT) sotto la supervisione del Ministero degli Affari Interni e delle Comunicazioni.
NICT dipendenti sarà consentito di utilizzare la password di default e dizionari di password per tentare di fare il log in dei consumatori Giapponesi’ IoT dispositivi.
Il piano è quello di compilare un elenco di dispositivi insicuri che uso di default e di facile indovinare le password e trasmettere alle autorità e i relativi fornitori di servizi internet, in modo che possano prendere misure per avvisare i consumatori e di sicuro i dispositivi.
Il sondaggio è previsto per dare il via il prossimo mese, quando le autorità in programma di testare la sicurezza della password di oltre 200 milioni di dispositivi IoT, inizio con il router e macchine fotografiche di web. Dispositivi nelle case della gente e sulle reti aziendali, sarà testato simili.
Secondo il Ministero degli Affari Interni e delle Comunicazioni di report, attacchi volti a IoT dispositivi hanno due terzi di tutti i cyber-attacchi nel 2016.
Il governo Giapponese ha intrapreso questo piano, in preparazione per le Olimpiadi di Tokyo 2020,. Il governo teme che gli hacker potrebbero abusare di dispositivi IoT per lanciare attacchi contro i Giochi IT.
La loro paura è giustificata. Russo dello stato-nazione hacker distribuito Olimpico malware Destroyer prima della cerimonia di apertura delle Olimpiadi Invernali di Pyeongchang detenuti in Corea del Sud nei primi 2018 come ricompensa dopo che il Comitato Olimpico Internazionale bannato centinaia di atleti russi da competizione.
Russo dello stato-nazione hacker anche costruito una botnet di casa, router e dispositivi IoT-nome di VPNFilter– che l’ucraino servizio di intelligence, ha detto che stavano progettando di utilizzare per ostacolare la trasmissione del 2018 finale di UEFA Champions League che si sarebbe tenuto a Kiev, in Ucraina, che di anno in anno.
Il Giapponese decisione del governo di accedere utenti di dispositivi IoT ha scatenato l’indignazione in Giappone. Molti hanno sostenuto che questo è un inutile passaggio, come lo stesso risultato potrebbe essere raggiunto da solo l’invio di un avviso di sicurezza per tutti gli utenti, in quanto non c’è alcuna garanzia che gli utenti sono trovato ad utilizzare di default o di facile indovinare le password sarebbero modificare la propria password, dopo essere stato informato in privato.
Tuttavia, il piano del governo ha i suoi meriti tecnici. Oggi, molti IoT e router botnet sono in fase di costruzione da parte di hacker che si occupano dei dispositivi predefiniti o di facile indovinare le password.
Gli hacker possono anche creare botnet con l’aiuto di exploit e vulnerabilità nel firmware del router, ma il modo più semplice per montare una botnet è attraverso la raccolta di quelli che gli utenti non sono riusciti a proteggere con password personalizzata.
Garantire la sicurezza di questi dispositivi è spesso un dolore, come alcuni esporre Telnet o SSH porte online senza la conoscenza degli utenti, e per il quale pochi utenti sanno come cambiare la password. Inoltre, altri dispositivi anche venire con segreto backdoor conti che in alcuni casi non può essere rimosso senza un aggiornamento del firmware.
Saremo monitoraggio indagine nei prossimi mesi e il piano per segnalare il suo successo o il fallimento.
ZDNet, vorrei ringraziare il nostro lettore Autunno Buono per questo suggerimento.
Più copertura di sicurezza:
Gli hacker stanno andando dopo di Cisco RV320/RV325 router utilizzando un nuovo exploitNew ransomware ceppo di blocco Bitcoin mining rig in ChinaConcerns sollevato su WordPress “nuovo” Schermo Bianco Della Morte’ di protezione featureMalvertising campagna ha come target gli utenti Apple con malware nascosti nelle immagini
Chrome API aggiornamento uccidere un mucchio di altre estensioni, non solo ad blockersInternet esperimento va storto, prende un mazzo di Linux routersCalifornia governatore segni del paese prima IoT legge sicurezza CNET
Perché cryptojacking diventerà ancora più grande problema nel 2019 TechRepublic
Argomenti Correlati:
Governo – Asia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati