חוק ביפן יאפשר לממשלה לפרוץ למכשירי IoT אזרחיים

ממשלת יפן אישרה חוק המאפשר לעובדי הממשל לפרוץ למעל 200 מיליון מכשירי IoT ('אינטרנט של הדברים'), במסגרת סקר סיכונים חסר תקדים שנערך לקראת אולימפיאדת טוקיו ב-2020. מטרת הסקר היא לאתר חולשות אבטחה במכשירי IoT פרטיים כגון נתבים ומצלמות אינטרנט, לצורך הגנה מפני מתקפות סייבר נגד תשתית ה-IT במדינה במהלך המשחקים האולימפיים.

את הסקר יערכו עובדי המכון הלאומי לטכנולוגיית מידע ותקשורת (NICT) בפיקוח משרד הפנים והתקשורת היפני. במהלכו, עובדי המכון יערכו מיפוי של כלל מכשיר ה-IoT שמכילים סיסמאות ברירת מחדל או סיסמאות שקל לפצח וישלחו לרשויות ולספקיות האינטרנט רשימה של המכשירים שאינם מאובטחים, לצורך נקיטת אמצעי אבטחה מוגברים והוצאת התראות לצרכנים.

על-פי דו"ח של משרד הפנים והתקשורת היפנית, שני שליש מכלל מתקפות הסייבר ב-2016 היו מתקפות שמטרתן לפרוץ למכשירי IoT. יתרה מזה, בשנים האחרונות אותרו מספר מתקפות סייבר בחסות רוסית שמטרתן הייתה לפגוע בתשתיות IoT של אולימפיאדת החורף בדרום קוריאה ושל משחקי ליגת האלופות באוקראינה. 

החלטת ממשלת יפן לפרוץ למכשירי IoT של המשתמשים עוררה זעם ביפן. רבים טענו כי זהו צעד מיותר, שכן את אותן תוצאות ניתן להשיג על-ידי שליחת התראות אבטחה לצרכנים של מכשירי IoT. לטענת המתנגדים למהלך, אין ערובה שלאחר איתור סיסמאות חלשות, משתמשים ישנו את סיסמת ההתחברות למכשיר. מקור: ZDNET (מאת: קטאלין סימפנו)