Pour dresser la liste des accessoires connectés les moins sécurisés, le gouvernement japonais a mis en place une méthode particulière : autoriser les fonctionnaires de l’État à tenter le piratage de ces accessoires.
Et c’est officiel, puisqu’une loi a même été amendée pour autoriser cette pratique. Cette opération sera réalisée par des employés de l’Institut national des technologies de l’information et de la communication (NTIC), sous la supervision du Ministère de l’intérieur et des communications.
Les employés disposeront d’un vaste dictionnaire de mots de passe par défaut afin de vérifier ceux qui sont trop vulnérables. La liste des appareils sera transmise au autorités et aux opérateurs pour qu’ils puissent précisément informer les consommateurs des carences de sécurité de ces produits.
200 millions d’appareils testés
Cette enquête devrait commencer dès le mois de février et devrait concerner dans un premier temps plus de 200 millions d’appareils, qu’il s’agisse de caméra de sécurité domestiques ou de routeurs. Il faut dire qu’en 2019, les IoT seront l’un des plus gros gros vecteurs pour mener à bien des attaques importantes.
Mais c’est surtout l’horizon 2020 que cible le gouvernement avec les Jeux Olympiques d’été.
Les autorités ont peur que ces IoT soient exploiter pour mener des attaques contre les infrastructures informatiques des Jeux.
Il y a de quoi avoir peur, puisque lors de la cérémonie d’ouverture des derniers Jeux Olympiques en Corée du Sud des groupes de hackers russes avaient mené des attaques importantes après les sanctions menées à l’encontre des athlètes russes par la Comité international olympique.
Reste à savoir si, une fois informés, les utilisateurs vont effectivement modifier les mots de passe par défaut de leurs accessoires.
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.