Japan versucht, die unbequeme Wahrheit der IoT-Schwachstellen aufzudecken

Mitte Februar plant die japanische Regierung, offen damit zu beginnen Hacken von mehr als 200 Millionen IoT-Geräten, die bereits zu Hause und anderswo in Japan installiert sind.

Der vor einer Woche angekündigte Plan der Regierung wird wahrscheinlich die unangenehme Wahrheit enthüllen, die vielen Experten bekannt, den meisten Verbrauchern jedoch unbekannt ist:Viele verwendete IoT-Geräte sind anfällig für Cyberangriffe.

Unsicherheit im IoT wird durch viele Faktoren ausgelöst, einschließlich Gleichgültigkeit und Untätigkeit der Verbraucher. Allzu oft machen sich Verbraucher nicht die Mühe, die Anfangseinstellungen eines IoT-Geräts nach dem Kauf und der Installation zu ändern. Zweitens bleibt die Peer-to-Peer-Kommunikation zwischen IoT-Geräten naturgemäß ungeprüft und unbeaufsichtigt. Drittens führen Dienstanbieter automatische Firmware-Updates nicht häufig genug durch.

Während Sicherheitsexperten den Plan der japanischen Regierung als notwendigen Schritt begrüßen, haben sich viele japanische Medienberichte zurückgehalten und die harte Hand der Regierung kritisiert.

Kritiker bezeichnen die Aktion als Verletzung der Privatsphäre der Bürger. In der Tat, wem gefällt die Vorstellung, dass die Regierung in jedes persönliche Leben hineinschaut? Zweitens trauen die meisten Menschen der Regierung nicht, die gesammelten Daten sicher aufzubewahren. Wie kann jemand sicher sein, dass die Regierung einige Daten nicht preisgibt – auch nicht unwissentlich? Schließlich hegen die Japaner die unbestreitbare Angst, dass Japan im Namen der öffentlichen Sicherheit zu einer Überwachungsnation wird. Wird Japan zu China?

In seiner öffentlichen Ankündigung sagte das National Institute of Information and Communications Technology (NICT), dass es Standardpasswörter und andere Taktiken verwenden wird, um Hacks zufällig ausgewählter IoT-Geräte zu versuchen, um eine Liste anfälliger Geräte zusammenzustellen.

NICT wird die Informationen dann an Internetdienstanbieter weitergeben, denen geraten wird, die Verbraucher zu warnen und die Geräte zu sichern. Die Regierung hat die anvisierten IoT-Geräte nicht spezifiziert, aber es wird höchstwahrscheinlich mit Routern und Webcams beginnen. Das NICT sagte, das Programm könne bis zu fünf Jahre dauern.

Natürlich hat Japans Regierung eine perfekte Tarnung. Die Entschuldigung für diese Big-Brother-Eskalation sind die Olympischen Spiele in Tokio im Jahr 2020.

Bei großen internationalen Veranstaltungen wie der Fußballweltmeisterschaft oder den Olympischen Spielen ist es nicht ungewöhnlich, dass Sicherheitsexperten und Regierungsbehörden eine Flut von Cybersicherheitswarnungen ausgeben. Auch der Mirai-Anschlag ist im nationalen Gedächtnis frisch. In diesem Fall verwandelte Malware vernetzte Geräte mit Linux in ferngesteuerte Bots, die zu einem Botnet für groß angelegte Netzwerkangriffe wurden. Die Hauptziele von Mirai waren Online-Verbrauchergeräte wie IP-Kameras und Heimrouter.

Tanner Johnson, ein Cybersicherheitsanalyst mit Fokus auf IoT und transformative Technologien bei IHS Markit, sieht den Hacking-Plan der japanischen Regierung als „einfache proaktive Vorsichtsmaßnahme“.

Er sagte uns:„So eine Veranstaltung wie die Olympischen Spiele, die garantiert zu einem Zustrom von Millionen Menschen in das Land führen wird, wirft einige allgemeine Sicherheitsbedenken auf.“ Er bemerkte:„Technologisch naive oder unwissende Personen können tangentiale Systeme gefährden, mit denen sie möglicherweise verbunden sind, wenn sie angegriffen werden. Hacker verfolgen nicht die stärksten Personen innerhalb einer verbundenen Gruppe, da dies zu viel Aufwand ist. Sie zielen auf die schwächsten Mitglieder ab, um die gesamte Herde zu infiltrieren.“

Skeptiker fragen jedoch, ob der Plan nur eine Übung für die Olympischen Spiele ist oder ob er anderen Zwecken für die Regierung dienen könnte.

Von der EE Times nach dem Hackplan der japanischen Regierung gefragt, stellte Gaku Ogura, Country Manager von AnyConnect, eine Frage:„Wenn dies die Sicherheit im Vorfeld der Olympischen Spiele in Tokio erhöhen soll, frage ich mich, warum die Regierung sagt, dass dieses Programm könnte bis zu fünf Jahre dauern.“

Warum fünf Jahre?

AnyConnect bietet eine Plattform, die es Geräteherstellern und Dienstanbietern ermöglicht, IoT-Videogeräte einschließlich angeschlossener und eingebetteter Kameras zu entwickeln und zu verwalten. Ogura räumte ein, dass japanische Verbraucher in vielen Fällen nicht die elementaren Schritte unternehmen, um die Standardpasswörter ihrer mit dem Internet verbundenen Geräte zu ändern.

Andere Beobachter vermuten, dass die japanische Regierung wirklich versuchen könnte, herauszufinden, was mit den Huawei-Technologien los ist, die in Netzwerken und Netzwerkgeräten verwendet werden.