Грижата за кибер сигурността провокира необичайна акция на правителството в Япония (източник: CCO Public Domain)
Японското правителство ще се заеме да хаква милиони потребителски устройства, свързани към интернет, от следващия месец. Това е част от усилията за подобряване на кибер сигурността, съобщи NHK World-Japan.
Програмата е първата по рода си и целенасочено ще търси уязвимостите в потребителските офисни и домашни устройства. Целта е да се подсили кибер сигурността им.
Правителството одобри проучването в петък. То ще се изпълнява от Националния институт за информационни и комуникационни технологии. От средата на февруари институтът ще започне да генерира идентификационни номера и пароли в опит да хакне около 200 милиона устройства, като например рутери и уеб камери.
За целите си изследователите ще използват обикновени, но опасни идентификатори и пароли, които често се използват и от зловредния софтуер – като „abcd“, „1234“ или „admin“ – за да се види дали устройствата са лесно достъпни за хакери.
Собствениците на хакнати устройства ще бъдат информирани, че трябва да подобрят защитните си мерки. Неотдавна Институтът установи, че устройствата от типа „интернет на нещата“ са мишена на 54% от кибер атаките, реализирани през 2017 г.
Представител на министерството на комуникациите помоли обществеността за подкрепа и разбиране. Той се позова на необходимостта от подобряване на кибернетичната сигурност в страната в навечерието на Олимпийските игри в Токио и Параолимпийските игри следващата година.
Кибер сигурността става все по-важна в такъв контекст, тъй като спортните събития въвеждат нови технологии за всичко – от излъчването онлайн до проверката на билетите.
Милиони устройства от руда на рутери и уеб камери ще бъдат подложени на хакерско изпитание в Япония (източник: CCO Public Domain)
Професорът от Института по информационна сигурност Харумичи Юаса каза, че е възможно изследователите да добият „непреднамерен достъп“ до изображения от камери и или съхранени данни. Според него, това би нарушило конституционното право на собствениците на устройствата на неприкосновеност на личния живот, ако идентичността им бъде разкрита.
Институтът обаче ще запази в тайна всички данни, получени в проучването. Изследователите ще уведомят доставчиците на интернет услуги за уязвимите техни потребители, без да проникват в отделни устройства, добави Юаса.
Наред с това стана ясно, че обект на изследване са не толкова личните смартфони на хората, колкото устройства, при които е по-вероятно настройките за сигурност да са уязвими.
„Твърде често виждаме уеб камери, които вече са хакнати, защото настройките им за сигурност са прекалено прости. Понякога те се озовават на публични уебсайтове, без собствениците да са наясно с това“, информира Йошида.
Обявеното начало на проекта разбуни духовете в средите на специалистите по кибер сигурност. „Има известна логика в този проект. Устройствата от т. нар. „интернет на нещата“ са печално известни с лошите си вградени средства за сигурност“, коментираха анализатори от Technology Review. Те обаче определят начинанието като силно противоречиво.
„Проектът повдига много въпроси. Защо просто не подканят японските граждани да променят паролите си, без да се опитват първо да ги хакнат? И какво ще направи институтът с всички данни, които събере?“, се питат анализаторите.
Съществува риск създаването на голяма база данни, идентифицираща устройства, които не са правилно обезпечени, да представлява огромно „пристанище“ за хакерите, опасяват се експертите.
“Защо просто не подканят японските граждани да променят паролите си, без да се опитват първо да ги хакнат?”
Ами защото няма да го напрявят! Друго си е да те хакнат първо, нали?