El gobierno japonés blinda su ciberseguridad y aprueba una ley para proteger los dispositivos de IoT antes de los Juegos Olímpicos de Tokio 2020 y evitar ataques hackers.
El gobierno japonés ha aprobado recientemente una ley que permitirá a los funcionarios de la administración piratear los dispositivos de Internet de las cosas de sus ciudadanos como parte de una encuesta sin precedentes de dispositivos de IoT inseguros.
La acciones de acceso a los dispositivos será llevada a cabo por funcionarios del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC) bajo la supervisión del Ministerio de Asuntos Internos y Comunicaciones. El plan del gobierno consiste en compilar una lista de dispositivos inseguros que usan contraseñas predeterminadas y fáciles de adivinar y pasarla a las autoridades y a los proveedores de servicios de Internet, para que puedan tomar medidas con el fin de alertar a los consumidores y asegurar los dispositivos.
El inicio está programado para el próximo mes, cuando las autoridades planean probar la seguridad de las contraseñas de más de 200 millones de dispositivos IoT, comenzando con enrutadores y cámaras web. Los dispositivos en los hogares y en las redes empresariales se probarán por igual.
Según un informe del Ministerio de Asuntos Internos y Comunicaciones, los ataques dirigidos a dispositivos de IoT representaron dos tercios de todos los ataques cibernéticos en 2016.
El gobierno japonés se ha embarcado en este plan en preparación para los Juegos Olímpicos de Verano de Tokio 2020. El gobierno teme que los piratas informáticos puedan abusar de los dispositivos de IoT para lanzar ataques contra la infraestructura de telecomunicaciones de los Juegos, como cuando piratas informáticos desplegaron el malware Destructor Olímpico antes de la ceremonia de inauguración de los Juegos Olímpicos de Invierno de Pyeongchang celebrados en Corea del Sur.
La decisión del gobierno japonés de iniciar sesión en los dispositivos de IoT de los usuarios ha provocado indignación en Japón. Muchos han argumentado que este es un paso innecesario, ya que se podrían lograr los mismos resultados simplemente enviando una alerta de seguridad a todos los usuarios, ya que no hay garantía de que los usuarios que usen contraseñas predeterminadas o fáciles de adivinar cambien sus contraseñas, después de haber sido notificado en privado.