המרגלים שאנחנו מכניסים אלינו הביתה
האפשרות המפתה לרכוש מוצרי אלקטרוניקה זולים ולקבל גישה לשירותי תוכן של ספורט, סדרות וסרטים, נראית כמו דרך מעולה לחסוך בהוצאות משק הבית, אך היא מגיעה עם מחיר סמוי ומשמעותי
אתרי קניות בינלאומיים כמו AliExpress ,Temu ורבים נוספים, מציעים סטרימרים (מזרימי מדיה) המבטיחים גישה חינמית לשידורי טלוויזיה מכל העולם ולשירותי תוכן כמו Netflix, Disney+, Apple TV ו-HBO. כל זאת ברכישה חד פעמית זולה, במקום תשלומים חודשיים למנויים שונים. בנוסף אליהם, מוצעים באתרים הללו מגוון עצום של מצלמות אבטחה ורכיבי USB במחירי רצפה, שגורמים לכל צרכן שפוי לתהות מדוע לשלם עליהם יותר בארץ.
אז הגיע הזמן לעצור ולשאול, מי עומד מאחורי ייצור והפצת המוצרים הללו במחירים זעומים כל כך, ומה הם באמת מרוויחים מזה?
הסטרימר הזדוני
מחקרים שבוצעו על ידי חברות אבטחת מידע מובילות כדוגמת HUMAN ו-Kaspersky, חשפו כי מיליוני סטרימרים מבוססי אנדרואיד המיוצרים בסין מגיעים לצרכנים ברחבי העולם כשהם נגועים מראש בתוכנות זדוניות. ברגע שאתם מחברים את המכשיר לרשת ה-Wi-Fi הביתית, הוא מתחיל לתקשר עם שרתים חיצוניים, מוריד רכיבי תוכנה זדוניים ושולח אליהם מידע אישי שלכם. הקוד הזדוני מוטמע במחיצה סגורה ברכיב הזיכרון הפיזי של המכשיר, כך שמשתמש ממוצע לא מסוגל למחוק את הנוזקה, גם לא על ידי איפוס להגדרות יצרן.
כדי להחמיר את המצב, הסטרימרים האלו לרוב עוקפים את חנויות האפליקציות הרשמיות והמאובטחות (כמו Google Play Store). במקום זאת, הם מגיעים עם חנויות אפליקציות חלופיות להורדה והתקנה ישירה של קבצים משרתי התוקפים. מנגנון זה מאפשר להם לדלג על כל אמצעי הבקרה והסינון, ולהתקין אפליקציות זדוניות. הממצאים החמורים הללו הובילו לאזהרת FBI רשמית שפורסמה ביוני 2025.
מהמחקרים עולה כי המכשירים מצרפים את הרשת הביתית שלכם לרשת בוטנט (Botnet) עולמית, כמו רשת BADBOX 2.0 שזוהתה, המאפשרת לתוקפים לבצע מגוון תרחישי פשיעה, הכוללים גניבת סיסמאות וקוקיז (Cookies) ממחשבים המחוברים לאותה רשת ביתית, מכירת גישה לכתובת ה-IP הביתית שלכם לפושעי סייבר אחרים, הרצת פרסומות סמויות המייצרות רווחים כספיים לתוקפים וניתוב לאתרים מפוקפקים.
מצלמות רשת לא מאובטחות (Webcams)
מחקר מקיף שהתפרסם על ידי ארגון IEEE (המכון למהנדסי חשמל ואלקטרוניקה, מהגופים המקצועיים החשובים בעולם) לצד מחקרים נוספים מ-2025, מצאו שמצלמות רשת זולות מנוצלות על ידי פושעי סייבר כתשתית לפשיעה פיננסית.
האקרים משתלטים על המצלמות האלו, המאפשרות צפייה בתוך הבתים ללא כל צורך בסיסמה או אימות. דרך המצלמות הפרוצות, התוקפים מסווים את מיקומם האמיתי ומשתמשים ברשת של הקורבן כדי לבצע פעולות גניבת מטבעות קריפטו, הונאות אשראי והשתלטות על חשבונות בנק.
רכיבי USB זדוניים
מחקרים של חברות אבטחה ואזהרות FBI מראים כי רכיבי USB זדוניים היוו מעל 20% מווקטורי החדירה הראשוניים במתקפות סייבר שונות.
התקנים זולים הנראים תמימים לחלוטין כמו דיסק-און-קי פשוט, כבל טעינה, מאוורר שולחני או עכבר, עשויים להכיל רכיב נסתר. ברגע שהם מתחברים למחשב, הם מזדהים כמקלדת ומזינים אליו פקודות זדוניות.
למה זה צריך להטריד אותנו?
מעבר לפגיעה החמורה בפרטיות שלנו ובחשבונותיכם האישיים, ברגע שמכשיר נגוע כזה נמצא ברשת הביתית, הוא מהווה "ראש גשר" למתקפות סייבר נוספות.
בעידן שבו כולנו עובדים מרחוק ומתחברים למערכות הארגוניות מהבית, רשת ביתית נגועה עלולה לסכן באופן ישיר את סביבת העבודה.
מכשיר זדוני אחד בבית יכול להפוך לנתיב חדירה אל תוך הרשת הארגונית.
איך מתגוננים?
• קונים רק ממותגים מוכרים: העדיפו לשלם מעט יותר על מוצר של יצרנית בעלת שם ומוניטין, אשר מספקת תמיכה ומשחררת עדכוני אבטחה באופן שוטף
• נזהרים מ"מתנות חינם": אם הסטרימר מציע לכם את כל ערוצי הטלוויזיה ושירותי התוכן בעולם בחינם או במחיר אפסי – כנראה שאתם המוצר.
• זהירות עם התקני USB: לעולם אל תחברו התקני USB ממקורות לא ידועים (כולל אביזרים זולים ואנונימיים מאתרי קניות) למחשב שלכם, ובמיוחד לא למחשב העבודה.
• הפרדה ברשת הביתית: חברו את מכשירי ה-IoT בבית (סטרימרים, מצלמות חכמות, שואבי אבק) לרשת "אורחים" נפרדת מזו שאליה מחוברים המחשבים, הטלפונים הסלולריים ומחשב העבודה שלכם.
כותב הטור הינו שרון קספר מנהל תחום מודעות הסייבר בבנק הפועלים
