Japanische Regierung wird sich in Geräte der Bürger hacken
Hacken für die Staatssicherheit, heißt es ab Februar in Japan. Das Ziel sind nicht etwa böse Hacker im Ausland, sondern japanische Bürger. Dazu wurde ein entsprechendes Gesetz abgesegnet, das das Attackieren von IoT-Geräten erlaubt.
Das Ziel davon ist, eine umfangreiche Studie über die Sicherheit der IoT-Geräte in Japan zu erstellen. Die Angriffe werden von Mitarbeitern des Informationsministeriums, unter Aufsicht des Innenministeriums, durchgeführt. Die Mitarbeiter dürfen Standard-Passwörter, häufig genutzte Passwörter und Passwörter aus geleakten Datenbanken nutzen.
Liste mit hackbaren Geräte
Das Ergebnis soll eine Liste mit unsicheren IoT-Geräten sein, die dann an die Behörden und Internet-Provider weitergegeben wird. Diese sollen dann entsprechende Maßnahmen treffen und die Kunden informieren, damit diese die Geräte absichern.
Die staatlichen Hacker-Angriffe werden im Februar starten. Insgesamt sollen über 200 Millionen IoT-Geräte so überprüft werden. Den Beginn machen Router und Web-Kameras. Nicht nur private Geräte, sondern auch Geräte in Unternehmen und Firmennetzwerken sollen überprüft werden.
Olympische Spiele
Anlass für die Sicherheitsüberprüfung sind die Olympischen Spiele 2020 in Tokio. Die japanische Regierung befürchtet, dass Hacker die ungesicherten IoT-Geräte nutzen könnten, um Angriffe gegen die IT-Infrastruktur der Olympischen Spiele zu starten. Die Besorgnis könnte begründet sein. 2018 wütete die Malware Olympic Destroyer vor der Eröffnungsfeier der Olympischen Spiele in Südkorea. Dahinter sollen russische Hacker gesteckt haben, um sich für den Ausschluss von russischen Athleten zu revanchieren.
Der Plan der Regierung ihre Bürger zu hacken, hat in Japan für viel Kritik gesorgt. Viele halten die Maßnahme für überzogen. Man könne auch einfach Warnungen an alle User schicken. Andere argumentieren, dass nicht die Bürger das Problem seien, sondern die Hersteller solcher Geräte. Viele IoT-Geräte seien von Werk aus schlecht abgesichert oder werden bereits mit Schwachstellen und Backdoors ausgeliefert.