À partir du 20 février prochain et sous l'égide du National Institute of Information and Communications Technology (NICT), le gouvernement japonais va tenter de pirater les objets connectés dans les foyers et bureaux de ses concitoyens.
Il s'agira d'abord de sonder quelque 200 millions d'adresses IP en lien avec le pays pour repérer des appareils à la sécurité sujette à caution (avec un outil comme le moteur de recherche Shodan ?). Outre l'évaluation de certains serveurs, des combinaisons de noms d'utilisateur et mots de passe seront testées, comme par exemple le fameux… admin / admin trop souvent laissé par défaut.
Les équipes du NICT pourront aussi allègrement piocher parmi les pires mots de passe les plus souvent utilisés. Les chercheurs étudieront les appareils avec le consentement des fournisseurs de services Internet.
Si un accès est obtenu à des routeurs, webcams, enceintes connectées ou autres dispositifs, les propriétaires seront contactés afin qu'ils prennent des dispositions pour améliorer la sécurité de leurs objets connectés.
Selon le ministère japonais des Affaires intérieures et des Communications (CNN), deux tiers des cyberattaques au Japon en 2016 ont ciblé des objets connectés. L'opération de piratage des concitoyens a pour objectif de contribuer à améliorer la cybersécurité du pays avant des événements comme les Jeux olympiques de Tokyo en 2020.
La mesure - une autorisation couvre une période de cinq ans - soulève des questions en matière de confidentialité, et on peut comprendre que tout le monde n'appréciera pas cette intrusion légale. Un effet pervers pourrait aussi être que des cybercriminels se servent de l'étude pour piéger des utilisateurs avec du phishing.
