Hirdetés

Olimpia, IoT, biztonság, állami hack

Az IoT eszközök biztonsága egyszerűen képtelen lépést tartani ezen eszközök terjedésével. A mostani kampány talán segít minőségi megoldást találni.

Némiképp kapcsolódhat a minap szóba került Telekom-hacker konfliktushoz, illetve általánosságban az etikus hackeléshez egy friss japán kormányzati határozat. Már csak másfél év van hátra a 2020-as tokiói olimpiai játékok kezdetéig, és a japán szervezők igyekeznek nagyon alaposan eljárni biztonsági kérdésekben is. Ezt bizonyítja, hogy pénteken elfogadtak egy új törvényt, mely felhatalmazást ad a hatóságoknak, hogy ellenőrizzék az IoT-eszközöket, kvázi hackermódszerekkel teszteljék azokat, mivel az a jogos alapfeltevésük, hogy milliónyi ilyen eszköz védtelen vagy sebezhető a támadásokkal szemben.

A felmérést Japán legnagyobb, állami irányítás alatt dolgozó IKT-kutatóintézete (National Institute of Information and Communications Technology – NICT) végzi el, felülvizsgálatával a belügyekért és a kommunikációért felelős minisztérium munkatársait bízták meg.

A felmérés készítői érthető okokból igen szigorú bizalmassággal végzik a kutatást, illetve tartják védelem alatt a részletes eredményeket – nem akarnak ötleteket és megoldásokat adni a hackerek kezébe. Egyébként a biztonsági hiányosságok nagyobbik része – mondta el egy NICT-alkalmazott – bizonyosan egyáltalán nem izgalmas, inkább unalmasan banális, pl. alapértelmezett azonosítók, jelszótárak használata.

A vizsgálat a jövő hónapban indul meg, a végső cél mintegy 200 millió IoT-eszköz tesztelése. Először a routerek és a kamerák kerülnek sorra – mint első számú biztonsági kockázatot hordozó berendezések, ugyanis az ilyen, nem kellően védett szerkezeteket érik leggyakrabban támadások. A tervek szerint, ha az auditorok hiányosságot tapasztalnak, tájékoztatják a részletekről a szolgáltatókat és a helyi hatóságokat, akiknek kötelességük figyelmeztetni a felhasználókat.

A részletek nem ismertek, így egyes szakértők kétkednek a felmérés alaposságában és mélységében (arra valószínűleg nem lesz sem energia, sem pénz, sem idő, hogy a foltozatlan szoftvereket is listázzák) – ugyanakkor ha csak annyi eredménye lesz a kampánynak, hogy a gyári jelszavakat lecserélik az érintettek, már az is komoly sikernek számíthat.

Ez persze csak részmegoldás, hiszen globális problémáról van szó, ám az olimpiai láz mégiscsak elindított egy támogatandó törekvést, mely esetleg lökést adhat a világ más tájain is a rég fennálló probléma orvoslására szánt törekvéseknek.

Azóta történt

Előzmények