Pour dresser la liste des accessoires connectés les moins sécurisés, le gouvernement japonais a mis en place une méthode particulière : autoriser les fonctionnaires de l’État à tenter le piratage de ces accessoires.
Et c’est officiel, puisqu’une loi a même été amendée pour autoriser cette pratique. Cette opération sera réalisée par des employés de l’Institut national des technologies de l’information et de la communication (NTIC), sous la supervision du Ministère de l’intérieur et des communications.
Les employés disposeront d’un vaste dictionnaire de mots de passe par défaut afin de vérifier ceux qui sont trop vulnérables. La liste des appareils sera transmise au autorités et aux opérateurs pour qu’ils puissent précisément informer les consommateurs des carences de sécurité de ces produits.
200 millions d’appareils testés
Cette enquête devrait commencer dès le mois de février et devrait concerner dans un premier temps plus de 200 millions d’appareils, qu’il s’agisse de caméra de sécurité domestiques ou de routeurs. Il faut dire qu’en 2019, les IoT seront l’un des plus gros gros vecteurs pour mener à bien des attaques importantes.
Mais c’est surtout l’horizon 2020 que cible le gouvernement avec les Jeux Olympiques d’été.
Les autorités ont peur que ces IoT soient exploiter pour mener des attaques contre les infrastructures informatiques des Jeux.
Il y a de quoi avoir peur, puisque lors de la cérémonie d’ouverture des derniers Jeux Olympiques en Corée du Sud des groupes de hackers russes avaient mené des attaques importantes après les sanctions menées à l’encontre des athlètes russes par la Comité international olympique.
Reste à savoir si, une fois informés, les utilisateurs vont effectivement modifier les mots de passe par défaut de leurs accessoires.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…