Le Japon adopte un amendement à la loi pour permettre au gouvernement de pirater les dispositifs IoT

mathias

Le Japon s’attaque aux dispositifs IdO vulnérables. ZDNet rapporte que le gouvernement japonais a récemment approuvé un amendement à la loi qui permettra aux fonctionnaires de pirater les appareils de l’Internet des objets dans le cadre d’une enquête.

Le média précise que les employés de l’Institut national des technologies de l’information et des communications (NICT) mèneront cette enquête à partir du mois prochain, sous la supervision du ministère des Affaires intérieures et des Communications.

Plus de 200 millions d’appareils IoT à usage domestique et professionnel seront testés, en commençant par les routeurs et les caméras web, rapporte ZDNet.

Les mots de passe par défaut et les dictionnaires de mots de passe sont autant de moyens de pirater les appareils IoT des consommateurs japonais, car les employés des NTIC dressent une liste des appareils non sécurisés à laquelle les autorités et les fournisseurs d’accès à Internet peuvent accéder pour envoyer des notifications d’alerte aux consommateurs et prendre des mesures pour sécuriser les appareils.

"Les pirates informatiques de l'État-nation russe ont déployé le logiciel malveillant Olympic Destroyer avant la cérémonie d'ouverture des Jeux olympiques d'hiver de Pyeongchang, qui se sont tenus en Corée du Sud début 2018, en guise de revanche après que le Comité international olympique a interdit à des centaines d'athlètes russes de concourir."

Cette mesure drastique est en préparation des Jeux olympiques d’été de Tokyo 2020 afin de prévenir les tentatives de piratage de l’infrastructure informatique des Jeux. Comme l’explique ZDNet, leur méfiance vis-à-vis des cyberattaques est fondée.

« Les pirates de l’État-nation russe ont déployé le logiciel malveillant Olympic Destroyer avant la cérémonie d’ouverture des Jeux olympiques d’hiver de Pyeongchang, qui se sont tenus en Corée du Sud début 2018, en guise de revanche après que le Comité international olympique a interdit à des centaines d’athlètes russes de concourir », explique ZDNet.

Si les mots de passe par défaut ou faciles à deviner facilitent effectivement les cyberattaques, les défenseurs de la vie privée sont consternés par cette justification, estimant qu’une alerte de sécurité à tous les utilisateurs aurait été suffisante.