Chính phủ Nhật Bản sẽ hack 200 triệu thiết bị thông minh trong dân vì lý do này
Chính phủ Nhật Bản đã nêu lý do cho việc làm này là họ muốn đảm bảo tin tặc sẽ không thể xâm nhập vào hạ tầng mạng quốc gia.
Chính phủ Nhật Bản vừa phê duyệt một đạo luật cho phép các chuyên gia chính phủ được hack các thiết bị thông minh không bảo mật của công dân nước này. Theo đó, việc xâm nhập sẽ được thực hiện bởi Viện Công nghệ Thông tin và Truyền thông Nhật Bản (NICT) dưới sự giám sát của Bộ Nội vụ và Bộ Truyền thông Nhật Bản.
Sẽ có khoảng 200 triệu thiết bị IoT tại Nhật Bản sẽ bị chính phủ hack để kiểm tra sự an toàn.
Cụ thể, các chuyên gia sẽ hack thiết bị của người dùng bằng cách sử dụng từ điển mật khẩu mặc định (một danh sách các mật khẩu được các hãng đặt mặc định hoặc đã rò rỉ trên mạng). Nếu tìm thấy thiết bị có điểm yếu bảo mật hoặc không có sự bảo vệ nào, chính phủ sẽ thông báo cho chủ nhân việc phải bảo vệ thiết bị của mình.
Trước lo ngại về việc xâm phạm quyền riêng tư của công dân, Chính phủ Nhật Bản đã nêu lý do cho việc làm này là họ muốn đảm bảo tin tặc sẽ không thể xâm nhập vào hạ tầng mạng quốc gia, trong bối cảnh nước này chuẩn bị cho Thế vận hội mùa Hè 2020.
Trước đó, Thế vận hội Mùa đông 2018 đã gặp phải một cuộc tấn công mạng làm các hệ thống CNTT tê liệt trước lễ khai mạc chính thức, tắt các màn hình hiển thị, tắt Wi-Fi và đánh sập website Olympics khiến người dùng không thể in vé, nhiều hệ thống resort trượt tuyết ở Hàn Quốc bị phần mềm độc hại này tấn công khiến cổng và thang máy resort không hoạt động được. Mọi thứ chỉ được đưa về trạng thái hoạt động bình thường sau đó 12 tiếng.
Khi đó, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab đã nghiên cứu các cuộc tấn công từ phần mềm độc hại Olympic Destroyer. Kết quả, họ đã tìm ra chứng cứ xác thực về lá cờ giả vô cùng tinh vi bên trong mã độc này để đánh lừa các nhà bảo mật khi truy tìm nguồn gốc thật sự của nó. Tuy nhiên, điều mà giới an ninh mạng quan tâm thật sự không phải khả năng hay tổn thất do cuộc tấn công Destroyer gây ra mà là nguồn gốc của nó. Có lẽ không phần mềm độc hại tinh vi nào lại có quá nhiều giả thuyết phải đưa ra như với OlympicDestroyer.
Kaspersky Lab tuyên bố đã tìm ra những bằng chứng xác thực dù bọn tin tặc tạo hiện trường giả rất tinh vi.