El gobierno de Japón ha aprobado una nueva enmienda a la ley de telecomunicaciones que le permitirá (ella) hackear a sus (ella, sus) ciudadanos para verificar si tienen dispositivos inseguros IoT en casa. La inspección sin precedentes se llevará a cabo desde el Instituto Nacional de Tecnología bajo la supervisión del Departamento de Asuntos Internos y Comunicaciones.
Japón está preparado para los Juegos Olímpicos de Tokio 2020 por el áspero (ocupado) precedente de Corea del Sur en 2018. Uno piensa que Rusia logró hackear la organización de los Juegos Olímpicos de Invierno con el gusano del destructor olímpico de la red(red). También (él,she) se sospecha en Rusia en caso de VPNFilter, un botnet construido en routers y dispositivos inseguros IoT que trató de boicotear la final de los Campeones de 2018 en Kiev, Ucrania.
Según el Ministerio del Interior y Comunicaciones del Japón, los ataques dirigidos contra dispositivos de Internet de las Cosas representan dos tercios del total de ataques cibernéticos conocidos. Así que el plan es crear una lista de dispositivos conectados que utilizan contraseñas predeterminadas o fácilmente adivinadas, enviarlo a los proveedores de Internet y pedir a los consumidores que tomen medidas para proteger su red.
En esta inspección sin precedentes, funcionarios del Instituto Nacional de Tecnología de Japón probarán la seguridad de más de 200 millones de dispositivos IoT, incluyendo enrutadores y cámaras web. El proceso comenzará en febrero y afectará tanto a los hogares como a las empresas.
Si funciona como el gobierno espera, el plan será muy positivo para la seguridad de todos los usuarios de Internet en Japón. Pero los detractores del gobierno no piensan igual. Una gran lista de dispositivos inseguros parece el sueño húmedo de todo hacker especializado en botnets; y alertar a los usuarios privadamente podría tener el mismo efecto que hacerlo de manera amplia y pública: pocos tomarán la indirecta y todo seguirá siendo el mismo. En cualquier caso, valdrá la pena vigilar los resultados.
Info: zdnet