Per colpa delle Olimpiadi di Tokyo 2020, webcam e router domestici non saranno più oggetti “privati” per decine di milioni di giapponesi: il governo potrà metterci gli occhi e provare ad hackerarli. Con l’obiettivo di proteggere il regolare svolgimento dei Giochi Olimpici e il relativo flusso di dati da possibili attacchi, l’organo esecutivo ha approvato la scorsa settimana un emendamento di legge che permetterà a funzionari governativi di condurre un’analisi approfondita dei dispositivi Internet of Things presenti sul territorio. Inclusi quelli “privati”, come router WiFi, videocamere di sorveglianza, smart speaker e altri oggetti di domotica. Obiettivo: verificare che non ci siano oggetti esposti ad attacchi del tipo realizzato l’anno scorso con il malware russo Vpnfilter.
I controlli, spiega Zdnet, saranno condotti da personale dell’Istituto Nazionale di Tecnologie e Comunicazioni Informatiche, sotto la supervisione del Ministero degli Interni e delle Comunicazioni. Si comincerà nel mese di febbraio con router e videocamere connesse a Internet, per poi procedere con altri dispositivi IoT in un secondo momento.
Ma che cosa succederà esattamente? Gli informatici alle dipendenze del governo potranno tentare di hackerare una massa composta da circa 200 milioni di router e webcam usando password di default (quelle previste dai produttori e spesso conservate senza modifiche dai proprietari del dispositivo) e liste di password. La lista degli oggetti IoT che risulteranno violabili sarà inoltrata sia alle autorità statali sia ai provider di servizi Internet coinvolti: gli uni potranno eventualmente avvertire i cittadini, gli altri potranno adottare contromisure di sicurezza.
C’è da chiedersi quanto un’operazione di questo tipo possa rappresentare un inquietante precedente di “ingerenza” statale nel privato delle persone e quanto non sia, invece, una misura opportuna in un Paese pesantemente colpito dagli attacchi informatici all’IoT. Secondo le statistiche del Ministero dell’Interno e delle Comunicazioni (riportate anche in questo caso da Zdnet), sul totale degli episodi di cybercrimine osservati in Giappone nel 2016, due su tre riguardavano l’Internet of Things.
Alcuni osservatori hanno però fatto notare come al posto dell’invasivo “censimento” sarebbe stato possibile semplicemente inviare delle allerte di sicurezza a tutta la cittadinanza, invitando i possessori di oggetti connessi a modificare eventuali password deboli e a installare gli ultimi aggiornamenti disponibili. D’altra parte, è anche vero che la configurazione di alcune interfacce non è un’operazione alla portata di tutti e che l’utente comune non può, da solo, accorgersi di eventuali account di backdoor (per rimuovere i quali è necessario un aggiornamento firmware).