Japón hackeará a sus propios ciudadanos para fortalecer la seguridad de la red

Niños jugando en medio de un gimnasio de la escuela en Indonesia; un hombre que se prepara para ir a la cama en un apartamento de Moscú; una familia australiana que entra y sale de su garaje; y una mujer que alimenta a su gato en Japón.

Loading...

Todas estas escenas fueron transmitidas en vivo por Internet el viernes a cualquiera que conociera la dirección correcta, a través de cámaras con poca o ninguna seguridad, cuyos propietarios probablemente no se dan cuenta de que están transmitiendo cada segundo en línea.

El auge del “internet de las cosas” (IOT por sus siglas en inglés) —un término vago que abarca todo lo que se conecta a Internet que normalmente no esperarías que lo hiciera— ha inundado a hogares y empresas de todo el mundo con dispositivos poco seguros fácilmente accesibles en línea, desde cámaras web e impresoras hasta frigoríficos y altavoces “inteligentes”.

Los expertos han estado alertando esto durante años, con poco progreso. Así que este mes, Japón dará el paso radical de hackear a sus propios ciudadanos para tratar de alertarlos sobre los riesgos que plantean sus dispositivos habilitados para Internet.

Piratería del gobierno

A partir del 20 de febrero, los funcionarios japoneses comenzarán a investigar 200 millones de direcciones IP vinculadas al país, buscando dispositivos con poca o poca seguridad.

El año pasado se aprobó una ley para permitir el pirateo masivo, como parte de los preparativos de seguridad antes de las Olimpiadas de Tokio 2020.

Según el Ministerio del Interior y Comunicaciones (MIAC), dos tercios de los ciberataques en Japón en 2016 se centraron en dispositivos con conexión a internet. Las autoridades temen que algún tipo de ataque relacionado con IOT pueda ser utilizado para atacar o interrumpir las Olimpiadas 2020.

Además de probar qué servidores no tienen seguridad, el equipo japonés también probará 100 combinaciones comunes de nombre de usuario y contraseña, como “admin / admin” o “1234”, dijo el MIAC en un comunicado.

Michael Gazeley, director de la firma de seguridad Network Box, con sede en Hong Kong, advirtió que si bien las intenciones de las pruebas eran buenas, podría potencialmente ser contraproducente para los usuarios al crear un vector de ataque fácil para los hackers.

“El público en general tendrá que ser extremadamente vigilante”, dijo. “Qué fácil sería enviar a alguien (a todos) un correo electrónico de phishing, alegando ser del gobierno, diciendo: ‘Sus dispositivos IOT no pasaron las pruebas, por favor haga clic en este enlace para actualizarse’, lo que resultaría en una gran cantidad hackeos informáticos?”.

Loading...