O Japão pretende expor a incômoda verdade sobre a vulnerabilidade da IoT

Em meados de fevereiro, o governo japonês planeja começar abertamente hackeando mais de 200 milhões de dispositivos IoT já instalados em casa e em outras partes do Japão.

O plano do governo - anunciado há uma semana - provavelmente exporá a verdade incômoda conhecida por muitos especialistas, mas desconhecida pela maioria dos consumidores:muitos dispositivos IoT em uso são vulneráveis ​​a ataques cibernéticos.

A insegurança na IoT é desencadeada por muitos fatores - incluindo indiferença e inação do consumidor. Muitas vezes, os consumidores não se preocupam em alterar as configurações iniciais em um dispositivo IoT após a compra e instalação. Em segundo lugar, a comunicação ponto a ponto entre os dispositivos IoT, por natureza, permanece não verificada e não supervisionada. Terceiro, os provedores de serviços não estão fazendo atualizações automatizadas de firmware com frequência suficiente.

Enquanto os especialistas em segurança aclamam o plano do governo japonês como uma medida necessária, muitos relatos da mídia japonesa hesitaram, criticando a mão pesada do governo.

Os críticos consideram a ação uma violação da privacidade dos cidadãos. Na verdade, quem se sente confortável com a ideia de que o governo perscruta cada vida pessoal? Em segundo lugar, a maioria das pessoas não confia no governo para manter os dados coletados seguros. Como alguém pode ter certeza de que o governo não exporá alguns dados - mesmo involuntariamente? Finalmente, os japoneses nutrem o temor inegável de que o Japão esteja se tornando uma nação de vigilância em nome da segurança pública. O Japão está se tornando a China?

Em seu anúncio público, o Instituto Nacional de Tecnologia da Informação e Comunicação (NICT) disse que usará senhas padrão e outras táticas para tentar hacks de dispositivos IoT selecionados aleatoriamente, buscando compilar uma lista de dispositivos vulneráveis.

A NICT irá então compartilhar as informações com provedores de serviços de Internet, que serão avisados ​​para alertar os consumidores e proteger os dispositivos. O governo não especificou os dispositivos IoT visados, mas provavelmente começarão com roteadores e webcams. O NICT disse que o programa pode durar até cinco anos.


Claro, o governo do Japão tem uma cobertura perfeita. Sua desculpa para essa escalada do Big Brother são as Olimpíadas de Tóquio em 2020.

Em qualquer grande evento internacional, como a Copa do Mundo ou as Olimpíadas, não é incomum ver especialistas em segurança e agências governamentais emitindo uma enxurrada de alertas de segurança cibernética. O ataque a Mirai também está fresco na memória nacional. Nesse caso, o malware transformou dispositivos em rede executando Linux em bots controlados remotamente, que se tornaram um botnet para ataques de rede em grande escala. Os alvos principais de Mirai eram dispositivos de consumo online, como câmeras IP e roteadores domésticos.

Tanner Johnson, um analista de segurança cibernética com foco em IoT e tecnologias transformadoras na IHS Markit, vê o plano de hacking do governo japonês como "uma simples precaução proativa".

Ele nos disse:“Um evento como as Olimpíadas resultará no afluxo de milhões de pessoas ao país, levanta algumas preocupações gerais de segurança”. Ele observou:“Indivíduos tecnologicamente ingênuos ou ignorantes podem colocar em risco os sistemas tangenciais aos quais podem estar conectados, se forem alvos. Os hackers não perseguem os indivíduos mais fortes de um grupo conectado, pois exige muito esforço. Eles têm como alvo os membros mais fracos, a fim de se infiltrar em todo o rebanho. ”

Ainda assim, os céticos perguntam se o plano é simplesmente um exercício para as Olimpíadas ou se pode servir a outros propósitos do governo.

Questionado pelo EE Times sobre o plano de hack do governo japonês, Gaku Ogura, gerente nacional da AnyConnect, levantou uma questão:“Se isso é para aumentar a segurança antes das Olimpíadas de Tóquio, me pergunto por que o governo está dizendo que este programa pode durar até cinco anos. ”

Por que cinco anos?

AnyConnect oferece uma plataforma projetada para permitir que fabricantes de dispositivos e provedores de serviços desenvolvam e gerenciem dispositivos de vídeo IoT, incluindo câmeras conectadas e embutidas. Ogura reconheceu que, em muitos casos, os consumidores japoneses não tomam as medidas básicas para alterar as senhas padrão de seus dispositivos conectados à Internet.

Outros observadores suspeitam que o governo japonês pode realmente estar tentando descobrir o que está acontecendo com as tecnologias Huawei usadas em rede e equipamentos de rede.