Per sollecitare i cittadini a migliorare la sicurezza dei dispositivi IoT e, di conseguenza, la sicurezza informatica del paese, il governo ha preso una decisione controversa.
di Charlotte Jee
Secondo quanto riportato da NHK World-Japan, a partire dal mese prossimo il governo giapponese cercherà di violare i dispositivi connessi a internet nelle case e negli uffici per cercare di migliorare la sicurezza informatica del paese.
Un’operazione senza precedenti: Il programma, che potrebbe durare fino a cinque anni, è stato approvato venerdì scorso e verrà condotto dal National Institute of Information and Communications Technology (NICT) del Giappone. A partire dalla metà di febbraio, l’istituto utilizzerà password generiche e dizionari di password per cercare di accedere a quasi 200 milioni di dispositivi, a partire da webcam e router. In caso di effettiva violazione di un dispositivo, l’istituto provvederà ad allertarne il possessore affinché migliori le proprie misure di sicurezza.
Questione di Olimpiadi: Un ufficiale del ministero delle comunicazioni ha motivato la decisione di effettuare una simile verifica al fine di migliorare la sicurezza informatica delle infrastrutture in vista delle Olimpiadi di Tokyo del 2020. https://tokyo2020.org/en/
La polemica: Il progetto segue una certa logica. I cosiddetti dispositivi per l’Internet delle cose non vantano le migliori protezioni di sicurezza. Il NICT ha scoperto che il 54% degli attacchi informatici rilevati nel 2017 erano rivolti proprio a queste famiglie di dispositivi. Eppure, il progetto sollecita più di un quesito. Non esiste alcun modo per costringere le persone ad intervenire sulla sicurezza dei loro dispositivi una volta appurato che sono esposti a un rischio concreto. Non sarebbe stato più semplice sollecitare i cittadini giapponesi a cambiare le password, piuttosto che cercare di violare i loro dispositivi IoT? Che ne sarà di tutti i dati raccolti dall’istituto? Vi è persino il rischio di creare un grande database dei dispositivi più vulnerabili; una raccolta di informazioni che potrebbe far gola agli hacker.
(MO)