יפן נוקטת באמצעים קיצוניים לאבטחת האינטרנט של הדברים

יפן נוקטת באמצעים קיצוניים לאבטחת האינטרנט של הדברים

iot security

This post is also available in: enEnglish (אנגלית)

המכשירים המחוברים (האינטרנט של הדברים – IoT) צברו לעצמם, ובצדק, שם של אמצעים לא מאובטחים, ובממשלת יפן רוצים לעשות משהו בנוגע לזה. המדינה העבירה לאחרונה חוק חדש, שמאפשר לממשלה לפרוץ למכשירי ה-IoT של האזרחים וליצור רשימה של המכשירים שנמצאים בסיכון לפריצה. קמפיין הפריצה הרשמי הוא חלק מסקר שייערך על ידי עובדי המוסד הלאומי לטכנולוגיות מידע ותקשורת ויפוקח על ידי משרד הפנים והתקשורת. כמו בהרבה פריצות למכשירים המחוברים, הממשלה תיעזר בסיסמאות פשוטות ותנסה לפרוץ למכשירים, ותנסה גם להשתמש במיליוני סיסמאות כדי לראות אם משתמשים הזינו סיסמאות קלות לפיענוח.
מרגע שהרשימה של המכשירים הלא מאובטחים תיאסף, היא תועבר לרשויות וספקי האינטרנט כך שלקוחות יקבלו התראה וישנו את הסיסמאות שלהם. הבדיקה של יותר מ-200 מיליון אמצעים שמחוברים ל-IoT תחל בחודש הבא, החל מראוטרים ומצלמות רשת. המכשירים של הציבור הכללי ומשתמשי המיזם ייבדקו. על פי techspot.com, המניע ליוזמה של הקמפיין הוא ההכנות לקראת אולימפיאדת 2020 המתקרבת שתיערך בטוקיו. עם חששות משימוש של האקרים ב-IoT כדי לתקוף את תשתית הטכנולוגיה של המשחקים, הממשלה נוקטת באמצעים קיצוניים כדי לאבטח את החולשה הזו. החשש כנראה מוצדק, מנהל המודיעין המרכזי של רוסיה ככל הנראה שיגר תוכנות זדוניות במהלך פתיחת משחקי החורף של 2018. הרוסים הצליחו לשבש מערכות אינטרנט ושידור והשביתו את אתר הכרטוס במשך 12 שעות.
בינואר בשנה הבאה, קליפורניה תטמיע את החוק הראשון במדינה בכל הקשור לאבטחת IoT, שדורש מיצרנים להטמיע "אמצעי ביטחון סבירים". מצוין בחוק כי מכשירים יגיעו עם סיסמאות ייחודיות, אולם רבים טוענים כי החוק לא מספיק. באופן לא מפתיע, האזרחים היפנים לא שמחים מהרעיון שהממשלה תפרוץ למכשיריהם, וטוענים כי הממשלה היתה צריכה לשלוח התראות ולוודא שהמכשירים שלהם מאובטחים.