Japanse overheid gaat IoT-apparaten hacken om beveiliging te testen

De Japanse overheid gaat de beveiliging van slimme verbonden apparaten zoals routers en webcams testen door deze te hacken. Het land wil steekproefsgewijs ongeveer 200 miljoen Internet of Things (IoT)-apparaten controleren.

Dit meldt onder meer de Japanse publieke omroep NHK. Bij de campagne worden apparaten getest met behulp van 'credential stuffing'. Bij deze techniek zoeken aanvallers op internet naar uitgelekte inloggegevens van gebruikers. Met behulp van deze data proberen zij vervolgens toegang te krijgen tot andere accounts waar deze gebruikers dezelfde inloggegevens hebben gebruikt.

Medio februari van start

Naar verwachting gaat het Japanse National Institute of Information and Communications Technology (NICT) medio februari van start met het hacken van IoT-apparaten. In totaal moeten zo'n 200 miljoen apparaten op de korrel worden genomen. Indien blijkt dat de beveiliging van geteste apparaten niet op orde is, worden de eigenaren hierover geïnformeerd en geadviseerd de beveiliging aan te scherpen.

De campagne heeft onder meer als doel aanvallers die van plan zijn de Olympische Spelen in Tokio in 2020 aan te vallen. Door kwetsbare apparaten op te sporen en de beveiliging hiervan te verbeteren wil de Japanse overheid eventuele aanvallers minder middelen geven om aanvallen uit te voeren. IoT-apparaten kunnen onder meer worden opgenomen in een botnet, een netwerk van malafide systemen dat kan worden ingezet om grootschalige cyberaanvallen uit te voeren.