El plan de Japón para hackear los dispositivos inteligentes de sus propios ciudadanos
Una nueva ley japonesa permite al gobierno hackear dispositivos inteligentes de los ciudadanos, de cara a los próximos Juegos Olímpicos.
28 enero, 2019 11:51Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
El problema de la seguridad de los dispositivos del Internet de las Cosas sólo empeora con el tiempo; hasta el punto de que se puede convertir en un problema de seguridad nacional. Eso puede llevar a los gobiernos a tomar medidas como la anunciada en Japón.
Gracias al desarrollo de chips pequeños pero potentes y de sistemas operativos ligeros, la popularidad de los dispositivos inteligentes ha explotado en los últimos años. Desde enchufes inteligentes a hornos con asistentes virtuales, pasando por bombillas para personalizar el ambiente o macetas que riegan nuestras plantas automáticamente. Las posibilidades son enormes, pero el coste para nuestra seguridad puede ser tremendo.
Hackear dispositivos inteligentes de los ciudadanos, el nuevo plan del gobierno japonés
Esto se ha convertido en un problema tan grande que el gobierno japonés ha decidido tomar cartas en el asunto; pero no lo ha hecho prohibiendo dispositivos, o exigiendo un mayor nivel de seguridad. En vez de eso, se ha auto-otorgado el derecho de hackear los dispositivos de los ciudadanos japoneses.
La nueva ley, aprobada el pasado viernes, permitirá a funcionarios del gobierno hackear dispositivos del Internet de las Cosas sin sufrir repercusiones criminales; estos funcionarios pertenecen al Instituto Nacional de Información y Tecnologías de la Comunicación (NICT), que depende del ministerio del interior.
En concreto, los funcionarios podrán usar una lista de contraseñas por defecto y un diccionario de palabras comunes en contraseñas para intentar entrar en estos dispositivos. Por lo tanto, no podrán usar técnicas más avanzadas, pero sólo con esa lista probablemente podrán entrar en la inmensa mayoría de los dispositivos usados en casas japonesas.
El objetivo de esta ley es que el ministerio del interior pueda realizar un estudio sobre la situación del país en seguridad informática de cara a los Juegos Olímpicos de 2020, que se celebrarán en Tokio. Se creará una lista de los dispositivos más inseguros, que usen contraseñas por defecto o fáciles de descubrir; esa lista se compartirá con las autoridades y con los proveedores de Internet, para que puedan alertar a consumidores e incluso asegurar los dispositivos si lo consideran necesario.
¿Por qué una medida tan extrema?
Parece una medida algo extrema, pero, ¿cuándo fue la última vez que actualizaste el software de tu enchufe inteligente? Es muy probable que nunca lo hayas hecho; y no porque no quieras, sino simplemente porque el fabricante no ha publicado actualizaciones.
Abandonar los productos una vez lanzados es algo muy habitual en este sector; para los fabricantes, desarrollar parches de seguridad es una inversión demasiado grande para dispositivos que cuestan tan poco. Incluso se dan casos de dispositivos que se venden ya con agujeros de seguridad; con versiones antiguas del software o sin parchear. Como resultado, nuestra casa puede ganar muchos agujeros por los que los hackers pueden entrar.
El error más común es poner la misma contraseña por defecto en todos los dispositivos; si el consumidor luego no la cambia, un hacker podría obtener control del dispositivo fácilmente, y desde ahí, al resto de nuestra red.