Gobierno de Japón dispuesto a hackear todos los dispositivos IoT del país

Especialistas en seguridad en redes informaron hace algunos meses sobre los planes del gobierno de Japón para hackear los dispositivos de Internet de las Cosas (IoT) de los habitantes con el propósito de probar sus medidas de seguridad.

El gobierno japonés planeaba integrar una lista de dispositivos que emplean contraseñas fáciles de romper para, en conjunto con las compañías fabricantes y proveedores de servicios de Internet, implementaran las medidas necesarias para mejorar la seguridad de estos dispositivos. Si bien el objetivo de este plan es comprensible, incluso plausible, los métodos pensados por el gobierno de Japón parecen demasiado intrusivos.

Desde marzo de 2019, los empleados del Instituto Nacional de Tecnología de Comunicaciones cuentan con permiso para tratar de ingresar a los dispositivos IoT de uso doméstico en Japón. La prueba ya se ha realizado en más de 200 dispositivos, incluyendo enrutadores, cámaras web y otros dispositivos conectados a Internet. Acorde a los expertos en seguridad en redes, cuando la prueba se completa, el gobierno envía informes a los fabricantes sobre las vulnerabilidades encontradas, además de una serie de recomendaciones para mejorar la seguridad de los dispositivos.

Cifras publicadas por múltiples firmas de seguridad afirman que Japón es uno de los países que más registran ciberataques contra dispositivos IoT en el mundo. La preocupación por la seguridad informática al interior del gobierno japonés aumentó a partir del anuncio de la celebración de los Juegos Olímpicos de Tokio en 2020.

Expertos en seguridad en redes creen que el plan del gobierno de Japón involucra grandes riesgos, pero a la larga se obtendrán resultados muy pobres en comparación con el esfuerzo invertido. Además, la mayoría de estos dispositivos contienen vulnerabilidades que podrían ser explotadas sin necesidad del uso de contraseñas, por lo que el enfoque de las autoridades japonesas podría estar mejor definido, sin mencionar que, al final, estas pruebas, aunque realizadas con un fin legítimo, siguen siendo un ciberataque en la práctica.

Entre otros posibles inconvenientes, el gobierno de Japón anunció que creará una base de datos con todas las vulnerabilidades de seguridad que se encuentren al concluir el programa. De este modo, los hackers maliciosos podrían acceder a esta lista y realizar una campaña masiva de explotación de estas fallas.

(Visited 177,1 times)