Lấy độc trị độc, Nhật Bản sẽ hack thiết bị internet của người dân để đảm bảo an toàn cho Olympic Tokyo 2020
Với phương thức này, cơ quan phụ trách an ninh mạng của Nhật sẽ phát hiện ra trước những thiết bị không an toàn và yêu cầu người dân cập nhật để tránh bị kẻ xấu xâm nhập, lợi dụng.
Với việc Olympic Tokyo 2020 đang tới gần, Nhật Bản đang sẵn sàng làm bất cứ điều gì để đảm bảo không xảy ra bất cứ vấn đề nào. Tuần trước, quốc gia này đã phê chuẩn một đạo luật cho phép chính phủ hack vào bất cứ thiết bị Internet of Things nào không an toàn để thống kê số lượng thiết bị dễ bị hack trên khắp đất nước.
Công việc này sẽ được các nhân viên của Viện Công nghệ Thông tin và Truyền thông Quốc gia (NICT) tiến hành và được giám sát bởi các quan chức của Bộ Nội vụ và Truyền thông.
Có lẽ nhằm để đảm bảo vấn đề riêng tư nên nhân viên NICT sẽ không được sử dụng các công cụ hack mạnh mẽ. Thay vào đó, họ phải thử danh sách tên đăng nhập và từ điển mật khẩu mặc định.
Động thái của chính phủ Nhật được các chuyên gia trong ngành đánh giá thấp. Gavin Millard, phó giám đốc tình báo của Tenable, chia sẻ rằng quan chức Nhật sẽ chỉ tìm ra những lỗ hổng trên bề mặt, khó xác định được một lượng lớn thiết bị IoT dễ bị tấn công.
"Có thể thay vì hack vào thiết bị, nhân viên NICT sẽ thông báo cho người dùng nếu họ sử dụng mật khẩu yếu cho thiết bị IoT trong nhà cũng như tại các doanh nghiệp. Một lệnh tìm kiếm đơn giản trên công cụ Shodan cũng đã phát hiện ra khoảng 1.000 thiết bị internet tại Nhật Bản sử dụng mật khẩu dễ đoán. Vì thế, đây có vẻ như là một động thái PR là chính chứ không cải thiện khả năng bảo mật nhiều cho lắm", Millard nói.
Công việc này sẽ được tiến hành trong tháng tới với mục đích khảo sát mức độ an toàn của 200 triệu thiết bị IoT tại Nhật. Nhân viên NICT sẽ bắt đầu từ camera có kết nối internet và router. bởi đây là những thiết bị phổ biến và thường xuyên bị tấn công.
Sau khi phát hiện ra những thiết bị không an toàn, chính phủ sẽ thông báo cho các nhà cung cấp mạng và chính quyền địa phương. Sau đó, những cơ quan này có nhiệm vụ cảnh báo cho người dùng.
Nhận xét
Đăng nhận xét