Японии разрешено легально взламывать устройства своих граждан
С февраля 2019 года хакеры атаковали миллионы домашних хозяйств в Японии, чтобы взломать устройства, подключенные к Интернету, такие как веб-камеры, маршрутизаторы и т.д. Странная вещь: им разрешено это делать! Почему? Вы, наверное, спросите себя сейчас. И этот вопрос вполне оправдан.
Официально хакеры действуют во имя внутренней безопасности. Все это должно быть сделано для защиты граждан. Потому что устройства, в том числе интернет-провайдеры и телефонные провайдеры, должны быть проверены на безопасность от всех кибератак. Другими словами: можно ли взломать рассматриваемые устройства?
Почему японское правительство делает это? Это также было прокомментировано. У японцев есть серьезные проблемы с безопасностью в отношении летних Олимпийских игр 2020 года. Правительство ссылается на другие атаки, которые имели место в прошлом на крупных мероприятиях, таких как церемония открытия зимних Олимпийских игр 2018 года. Таким образом, обеспокоенность правительства не является полностью необоснованной. Но действительно ли это необходимо? По мнению правительственных кругов, Япония явно считает контрмеры очень важными.
Как следует структурировать ход этих «атак»
По данным Национального института информационных и коммуникационных технологий (NICT), так называемые устройства Интернета вещей являются очень популярной целью для хакерских атак. Это связано с тем, что клиенты настраивают устройство ровно один раз после его покупки. Либо с предустановленным паролем, либо с очень простым и легко запоминающимся паролем, например 0000. Впоследствии пароль никогда не меняется, поэтому устройство представляет угрозу безопасности. NICT дает здесь цифру 54%. Говорят, что на эти устройства было совершено очень много атак.
Правительство как хакер
Процедура проста. Избранные правительственные чиновники пытаются взломать устройство. Если им это удастся, их интернет-провайдер получит сообщение о том, что их устройство только что было взломано правительством. Министерство внутренних дел и коммуникаций создало горячую линию для этих случаев, где пострадавшие клиенты могут получить помощь и советы о том, как сделать свои взломанные устройства более безопасными.
Чтобы иметь возможность проводить эти «атаки» на законных основаниях, Япония в 2018 году внесла соответствующее изменение в закон.
Согласно NICT, сотрудники не будут оценивать частное общение. Это всего лишь проверка того, можно ли получить доступ к устройству извне.
Однако сохраняются: идентификация устройства, отметка времени, услуги, IP-адрес и номер порта.
А как насчет защиты данных?
Очень хороший вопрос. Особенно при доступе к веб-камерам должностные лица и сотрудники получают очень личную информацию, а клиенты ничего не знают и не замечают. NICT заявляет, что они работают с самыми высокими стандартами безопасности, аналогичными тем, которые используются правительством. Однако непонятно даже, какие члены правительства имеют доступ к данным. Также нет указания, в каком объеме и как долго данные будут храниться. Похоже, что это вопрос доверия между властью и ее гражданами.
В этом случае может помочь использование VPN и подключение через маршрутизатор Wi-Fi. Это означает, что можно защитить все устройства, включая те, которые в противном случае несовместимы с VPN.
Те: computerbild.de; Фото: pixabay.com