Xakep #237. Даркнет 2018

• Содержание выпуска


• Подписка на «Хакер»

В конце прошлой недели японское правительство одобрило поправки в законодательство, которые позволят госслужащим вторгаться на пользовательские устройства интернета вещей в рамках масштабной «переписи» IoT-девайсов.

На такие меры власти решили пойти преддверие Летних Олимпийских игр 2020, которые пройдут в столице страны, Токио. Во время Олимпиады власти страны опасаются «правительственных» кибератак на инфраструктуру игр, подобных Olympic Destroyer. Напомню, что тогда вредонос атаковал зимние Олимпийские игры в Пхенчане, и во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, а также на время перестал функционировать официальный сайт Олимпиады.

Чтобы подготовиться к подобному и заранее принять защитные меры, власти решили дать сотрудникам Национального института информационно-коммуникационных технологий (NICT) полномочия искать уязвимые устройства интернета вещей в стране (под патронажем Министерства внутренних дел и коммуникаций). Госслужащие получат право перебирать дефолтные пароли и использовать так называемые «словарные атаки» для выявления незащищенных гаджетов.

По итогам этого исследования будет составлен перечень уязвимых устройств, использующих учетные данные по умолчанию или слишком простые пароли. Затем эта информация будет передана властям, а те, в свою очередь, передадут данные интернет-провайдерам, чтобы те могли связаться с владельцами устройств, уведомить их о проблемах и обезопасить «дырявые» IoT-девайсы.

Поиск уязвимых устройств должен стартовать уже в следующем месяце, и в общей сложности власти планируют проверить около 200 000 000 девайсов, начиная с роутеров и веб-камер. Согласно отчету Министерства внутренних дел и коммуникаций Японии, уже в 2016 году количество атак на устройства интернета вещей составляло две трети от общего числа кибератак в том году.

Теги: CSS, власти время интернета вещей устройства