Япония устроит хакерскую атаку на собственных граждан

Москва, 5 февраля - "Вести.Экономика" В Японии обеспокоены вопросом безопасности "Интернета вещей". Для проверки защищенности IoT-девайсов, госслужащим было законодательно разрешено взламывать подключаемые гаджеты граждан методом подбора паролей. Развитие «Интернета вещей» (IoT) привело на данном этапе к обилию разномастных и, зачастую, плохо защищенных устройств, к которым легко получить доступ злоумышленникам. Эксперты уже давно бьют тревогу. Так, недавно главный евангелист Винтон Серф, которого многие называют одним из создателей интернета, выразил обеспокоенность по поводу растущего числа бытовых устройств, которые подключаются к интернету. Многие из этих гаджетов, от камер видеонаблюдения и автомобилей с автоматическим управлением до подключенных термостатов и тостеров, уже демонстрируют серьезные программные ошибки или недочеты в безопасности. "На нас сходит эта лавина устройств..., и они будут потенциально опасны", - сказал Винтон Серф в недавнем интервью Business Insider. "Программные ошибки могут привести к неисправности устройств, - продолжил он. - Это может привести к небольшим проблемам: свет не включается или что-то подобное. Но последствия могут быть и гораздо более серьезными". Среди потенциальных опасностей, о которых Серф беспокоится, могут быть и те, что угрожают жизни. К примеру, самоуправляемый автомобиль, подключенный к интернету вещей, может попасть в аварию из-за программной ошибки или взлома. Решительный шаг в направлении обеспечения кибербезопасности сделала Япония. Правительство страны одобрило поправки в законодательство, которые позволят госслужащим вторгаться на пользовательские устройства интернета вещей в рамках масштабной «переписи» IoT-девайсов. Закон был принят с целью реализации широкой правительственной программы поиска незащищенных подключаемых гаджетов, которая вскоре будет развернута в стране. Поиском уязвимых устройств в рамках программы займутся сотрудники Национального института информационных и коммуникационных технологий (NICT) под контролем Министерства внутренних дел и связи. Для взлома гаджетов сотрудникам NICT позволят использовать словари популярных паролей и те пароли, которые задаются по умолчанию. Профильные СМИ отмечают, что метод подбора паролей — наиболее распространенный среди хакеров способ взять под контроль устройство интернета вещей, хотя, как вариант, могут быть использованы уязвимости в прошивке. Взломав достаточное количество гаджетов, хакеры формируют из них ботнеты, которые используются для совершения DDoS-атак. Тестирование начнут с устройств, взламываемых чаще всего — веб-камер и маршрутизаторов. «Правительственные» хакеры постараются получить доступ к этой информации по месту работы и жительства граждан. Сообщается, что интернет-провайдеры будут обязаны оповестить своих пользователей об обнаруженных уязвимостях в их IoT-устройствах. На такие меры власти решили пойти в преддверие Летних Олимпийских игр 2020, которые пройдут в столице страны, Токио. Во время Олимпиады власти страны опасаются «правительственных» кибератак на инфраструктуру игр, подобных Olympic Destroyer. В 2018 году вредонос атаковал зимние Олимпийские игры в Пхенчане. Во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, а также на время перестал функционировать официальный сайт Олимпиады. В общей сложности власти планируют проверить около 200 000 000 девайсов, начиная с роутеров и веб-камер. Согласно отчету Министерства внутренних дел и коммуникаций Японии, уже в 2016 году количество атак на устройства интернета вещей составляло две трети от общего числа кибератак в том году. Критики программы обращают внимание на то, что у сотрудников института может появиться доступ к личным данным граждан, и это нарушает право на неприкосновенность личной жизни. Также нет ясности, как, где и насколько долго эти данные будут храниться. Проблемы в безопасности IoT-устройств, в том числе, кроются в отсутствии стандартов безопасности. В отличие от ПК или смартфонов, на рынке интеллектуальных гаджетов нет доминирующей операционной системы. В то время как подавляющее большинство используют Linux, многие версии операционных систем находятся в процессе разработки. Таким образом, Microsoft, Google или Apple не могут просто выпустить обновление операционной системы и защитить подавляющее большинство устройств одновременно. Более того, производители часто не обновляют программное обеспечение, лежащее в основе интернет-устройств, особенно для старых моделей, так что дыры в безопасности и другие недостатки часто остаются без внимания. Эти дыры уже использовались в прошлом. В 2016 г. хакеры нашли уязвимость в софте для камер безопасности и использовали подключенные устройства для создания ботнета, насчитывающего 1,5 млн девайсов, которые злоумышленники использовали для запуска нескольких крупных.