Закон Японии теперь позволяет взламывать IoT-устройства граждан

Япония одобрила поправку к закону, которая позволяет чиновникам взламывать устройства Интернета вещей (IoT). Об этом сообщает IoT News.

Поправка является частью исследования количества уязвимых устройств IoT, проведенного Национальным институтом информационных и коммуникационных технологий (NICT) под надзором Министерства внутренних дел и связи (MIC).

Япония проводит исследования с целью предотвратить использование устройств для кибератак на инфраструктуру в преддверии Олимпийских игр в Токио в 2020 году.

Еще в феврале прошлого года кибератака нанесла ущерб Олимпийским играм в Пхенчхане во время церемонии открытия. Вредоносное ПО "Olympic Destroyer" связывают с российскими злоумышленниками. Предполагается, что кибератака осуществлялась в ответ на запрет российским легкоатлетам участвовать в Олимпийских играх в Рио-2016.

Сотрудники NICT получат разрешение на попытку взлома IoT-устройств с использованием паролей по умолчанию и словарей паролей. Пользователи, которые оставляют пароли, установленные по умолчанию производителем устройства, часто подвергаются риску.

Когда будет обнаружено уязвимое устройство, отчет отправят как властям, так и интернет-провайдерам, при этом владельцу предложат защитить его.

Подход Японии является беспрецедентным, но активным способом решения проблемы безопасности IoT. В докладе, опубликованном MIC, подчеркивается, что две трети кибератак в 2016 году были направлены на устройства IoT.

Печально известный ботнет Mirai использовал более 100 000 скомпрометированных устройств IoT, чтобы "зафлудить" DNS-провайдера Dyn рекордным объемом трафика - по сообщениям, в районе 1,2 Тбит/с - и нарушить работу популярных сервисов, включая Twitter, Spotify и PlayStation Network.