Le autorità nipponiche hanno deciso di giocare d’attacco, in anticipo su hacker e cyber-criminali. Il massiccio test sulla sicurezza dei gadget IoT di Tokyo comincerà presto, l’obiettivo è rafforzare le difese in tempo per i Giochi Olimpici del prossimo anno.
Mancano ancora 18 mesi all’apertura dei XXXII Giochi Olimpici di Tokyo, e il governo giapponese ha preso la decisione di muoversi in anticipo su hacker e criminali saggiando la robustezza delle sue cyber-difese. Una nuova legge permetterà agli esperti governativi di “hackerare” i dispositivi della Internet delle Cose (IoT) presenti nella capitale, così da identificare i sistemi vulnerabili e prendere le contromisure necessarie a rendere le prossime Olimpiadi a prova di compromissione.
I test sui gadget della IoT partiranno il mese prossimo e verranno condotti dal personale del National Institute of Information and Communications Technology (NICT) nipponico, con la supervisione del Ministero degli Affari Interni e delle Comunicazioni; l’operazione interesserà la bellezza di 200 milioni di dispositivi (consumer o aziendali), a cominciare dai router per la connessione alla Rete e dalle Webcam – onnipresenti a Tokyo come in qualsiasi grande metropoli del mondo.
Il piano giapponese prevede una serie di “test di penetrazione” standard ma potenzialmente molto efficaci per saggiare la sicurezza dei dispositivi, con i membri del NICT impegnati nei tentativi di hacking delle interfacce di accesso tramite l’impiego di password di default – oppure con l’uso di attacchi a base di dizionari per identificare le password insicure.
Una volta stilata la mappa dei dispositivi insicuri o vulnerabili, i tecnici passeranno la palla agli ISP e alle autorità competenti che avranno quindi il compito di avvisare i proprietari per le opportune contromisure (come la modifica delle credenziali di accesso). E di dispositivi insicuri dovrebbero essercene parecchi anche a Tokyo, visto che la IoT è da sempre una piattaforma tendenzialmente piena di bachi e potenziali vettori di attacco alla mercé di criminali e agenzie di intelligence straniere.