Власти Японии «атакуют» более 200 млн IoT-устройств обычных граждан
Власти Японии в рамках подготовки к летней Олимпиаде-2020 запустят масштабную акцию по проверке пользовательских IoT-устройств на предмет безопасности. Цель проверки – исключить повторения ситуации с вирусом Olympic Destroyer, атаковавшим серверы Зимних игр в Пхеньяне.
Olympic Destroyer – сетевой червь, вызвавший проблемы во время открытия Олимпиады-2018 в Южной Корее. Вредонос рапространялся по сети через механизм совместного доступа к файлам, воровал пароли и комбинировал их с уже имеющимися закодированными учетными данными. В результате действия кибератаки в день открытия на стадионе отключился Wi-Fi, была нарушена работа официального сайта Олимпиады, прервана прямая трансляция. Эксперты утверждают, что конечной целью малвари было уничтожение всех данных на сетевых дисках.
Во избежание кибератаки на грядущих Играх в Токио правительство Японии проверит около 200 млн пользовательских IoT-устройств. Руководить анализом будет Национальный институт информационных и коммуникационных технологий (NICT) под эгидой Министерства внутренних дел страны.
Наиболее пристальное внимание планируется уделить роутерам и smart-видеокамерам как потенциальным переносчикам вируса. Организаторы проверки устроят масштабную хакерскую атаку, используя пароли по умолчанию и «словарные атаки». По итогам проверки интернет-провайдеры оповестят пользователей о возможных проблемах в безопасности устройств.
У инициативы японского правительства уже появились противники. Эксперты в области IT утверждают, что в результате атаки у сотрудников института появится доступ к личным данным граждан, что является прямым нарушением политики конфиденциальности. При этом неизвестно, как долго организаторы будет иметь доступ к персональным данным и как впоследствии ими распорядятся.