Suivez-nous

Objets connectés

Le Japon va pirater les objets connectés pour sécuriser le pays

Un institut de recherche japonais a été mandaté par le gouvernement pour tenter de s’infiltrer dans les 200 millions d’objets connectés utilisés par ses concitoyens en vue des Jeux Olympiques de Tokyo en 2020.

Il y a

le

Japon

Les objets connectés, des appareils vulnérables

Le gouvernement nippon a adopté vendredi une loi autorisant à l’Institut national de l’information et des technologies de communications (INITC) à effectuer une enquête sur la sécurité des objets connectés. Prévue pour une durée de cinq ans, cette mission a pour objectif de tester les 200 millions de dispositifs IoT (Internet Of Things), routeurs et webcams utilisés par les Japonais, aussi bien à la maison qu’au bureau.

À partir du mois de février, le NTIC va générer des identifiants et des mots de passe pour tenter de pirater les objets connectés de ses concitoyens, sachant que ces login/password sont généralement programmés par les fabricants et sont les mêmes pour tous les appareils d’un même modèle. Ils sont donc assez simples à trouver sur Internet et ouvrent la voie au piratage. Une des mesures de sécurité de base conseillée par les fabricants est d’ailleurs de modifier ces identifiants dès la première utilisation d’un objet connecté. La liste des produits qui seront testés par le NTIC sera transmise aux autorités ainsi qu’aux FAI qui devront informer leurs abonnés de l’opération. En revanche, les objets dont le mot de passe a été changé ont de grandes chances de ne pas être testés par l’Institut, alors qu’il existe également des risques liés à la sécurité si le mot de passe est « faible ».

Une mesure controversée

Bien que cette enquête soit aujourd’hui loin de faire l’unanimité auprès de la population japonaise, elle est indispensable à la sécurité du pays car les objets connectés représentent une réelle menace pour la sécurité informatique étant donné qu’ils sont la plupart du temps mal protégés. L’INITC rapporte ainsi que 54 % des attaques informatiques qu’elle a détectée en 2017 visaient ce type d’appareils.

Le gouvernement redoute par dessus tout une attaque de hackers russes, qui avaient déjà déployé le malware Olympic Destoyer en 2018 lors de la cérémonie d’ouverture des Jeux Olympiques d’hiver de Pyeongchang en Corée du Sud pour se venger du CIO (Comité International Olympique) suite à l’exclusion de sportifs russes des compétitions internationales. Parmi les autres menaces se trouve le malware VPN Filter qui espionne et récupère les données de ses victimes comme les identifiants et les mots de passe.

Alors que ce test peut passer pour une une intrusion dans la vie privée des utilisateurs, le gouvernement a demandé aux citoyens « leur soutien et leur compréhension, mentionnant la nécessité d’améliorer la cybersécurité à l’approche des Jeux olympiques de 2020« .

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests