internet of things

Giappone, hacking IoT preventivo per le Olimpiadi del 2020

Le autorità nipponiche hanno deciso di giocare d’attacco, in anticipo su hacker e cyber-criminali. Il massiccio test sulla sicurezza dei gadget IoT di Tokyo comincerà presto, l’obiettivo è rafforzare le difese in tempo per i Giochi Olimpici del prossimo anno.

Mancano ancora 18 mesi all’apertura dei XXXII Giochi Olimpici di Tokyo, e il governo giapponese ha preso la decisione di muoversi in anticipo su hacker e criminali saggiando la robustezza delle sue cyber-difese. Una nuova legge permetterà agli esperti governativi di “hackerare” i dispositivi della Internet delle Cose (IoT) presenti nella capitale, così da identificare i sistemi vulnerabili e prendere le contromisure necessarie a rendere le prossime Olimpiadi a prova di compromissione.

I test sui gadget della IoT partiranno il mese prossimo e verranno condotti dal personale del National Institute of Information and Communications Technology (NICT) nipponico, con la supervisione del Ministero degli Affari Interni e delle Comunicazioni; l’operazione interesserà la bellezza di 200 milioni di dispositivi (consumer o aziendali), a cominciare dai router per la connessione alla Rete e dalle Webcam – onnipresenti a Tokyo come in qualsiasi grande metropoli del mondo.

IoT

Il piano giapponese prevede una serie di “test di penetrazione” standard ma potenzialmente molto efficaci per saggiare la sicurezza dei dispositivi, con i membri del NICT impegnati nei tentativi di hacking delle interfacce di accesso tramite l’impiego di password di default – oppure con l’uso di attacchi a base di dizionari per identificare le password insicure.

Una volta stilata la mappa dei dispositivi insicuri o vulnerabili, i tecnici passeranno la palla agli ISP e alle autorità competenti che avranno quindi il compito di avvisare i proprietari per le opportune contromisure (come la modifica delle credenziali di accesso). E di dispositivi insicuri dovrebbero essercene parecchi anche a Tokyo, visto che la IoT è da sempre una piattaforma tendenzialmente piena di bachi e potenziali vettori di attacco alla mercé di criminali e agenzie di intelligence straniere.

PCProfessionale © riproduzione riservata.