Le gouvernement japonais a passé un amendement de la loi qui autorise les officiels à pirater les objets connectés de ses citoyens afin de compiler une liste d’appareils faciles à pirater.

Cette vague campagne de piratage blanc sera conduite, dans le cadre d’une étude menée par l’Institut National de l’Information et des Technologies de la Communication, et surveillée par le ministère des Affaires intérieures et des Communications.

Près de 200 millions d’objets IoT devraient être testés à l’aide de mots de passe par défaut et de dictionnaires de mots de passe, à commencer par les routeurs Wi-Fi et les caméras vidéo.

Les propriétaires des objets vulnérables seront contactés et invités à changer le mot de passe.

L’objectif final est de sécuriser tous ces appareils à temps pour les Jeux Olympiques d’été 2020 à Tokyo, afin d’éviter leur exploitation par des agents malveillants pour attaquer les infrastructures informatiques des Jeux. L’attaques par déni de service étant le plus grand risque lié à ces objets.

L’amendement passerait mal pour les citoyens, qui y voient une attaque directe contre la vie privée, et estiment que le gouvernement pourrait simplement inviter toutes les détentrices et tous les détenteurs d’objets connectés à les sécuriser.

On ne sait du reste ce que la loi prévoit si une personne alertée ne change pas le mot de passe. Ni si l’Institut va vérifier si le micrologiciel des objets connectés doit être mis à jour.