$
IT בעולם

הצילו! האקרים פרצו לי למקרר

האופנה החדשה של אינטרנט החפצים הולידה גם איום חדש: פריצה למכשירים המחוברים לרשת. למרות שהנושא יכול לבדח, מדובר בבעיה רצינית שדורשת פתרון יעיל

רפאל קאהאן 14:2319.01.14

חברת אבטחת המידע פרופוינט (Proofpoint), המתמחה בימים כתיקונם בניטור והגנה על מערכי מיילים ארגוניים, דיווחה בסוף השבוע כי חוקריה מצאו שמתקפת ספאם של כ-750 אלף מיילים נשלחה משורה של מכשירים ביתיים. בין המכשירים הסוררים  ניתן היה למצוא מרכזי בידור ביתיים (מדיה סנטר), טלוויזיות "חכמות", רמקולים אלחוטיים וכן מקרר אחד.

ההתקפה המוזרה מוכיחה כי חפצים המחוברים לאינטרנט, עלולים לשמש בידי האקרים על מנת לבצע התקפות ופריצות סייבר. הדיווח שאומת בידי תחנת הרדיו האמריקאית KUOW, מעמידה את אופנת ה"אינטרנט של החפצים" (IoT) בסכנה. הרעיון מאחורי חיבור חפצים ומכשירים יומיומיים הוא לאפשר להם לתקשר בצורה "חכמה" עם הסביבה - משתמשים ומכשירים אחרים כאחד.

 

האקרים פרצו למקרר על מנת לשלוח ספאם, זו לא בדיחה, זה העתיד של האינטרנט האקרים פרצו למקרר על מנת לשלוח ספאם, זו לא בדיחה, זה העתיד של האינטרנט

 

למשל, מקרר שמחובר לאינטרנט יידע לבצע הזמנה אוטומטית של מצרכים או להודיע לבעליו על חוסרים על פי הכמות במלאי, או שהמדפסת תדע להזמין את מחסניות הדיו כאשר הן עומדות לאזול. הטרנד החדש כבר הוליד את הטלוויזיות החכמות שיודעות להתחבר לרשת על מנת לשתף תכנים, לגלוש באינטרנט או לשחק במשחקי וידאו ושהפכו פופולריות מאוד לאחרונה.

 

אולם, על דבר אחד עדיין לא חשבו היצרנים - כיצד לאבטח את המכשירים המחוברים. הפריצה שדווחה כללה השתלטות של האקרים על המכשירים מרחוק והפיכתם ל"בוט" - מחשב הנשלט מרחוק - על מנת לשלוח דואר זבל למשל. הבעיה העיקרית שעומדת בפני היצרנים היא שחיבור הרשת בו הם משתמשים לא כולל פיירוול או תוכנת אנטי-וירוס לדוגמה.

 

הטלוויזיה עוקבת אחריכם

 

גרוע מכך, היצרנים עצמם עלולים להתפתות להפוך את המכשיר אותו רכשתם למרגל שיוכל לעקוב אחר הרגלי הצריכה שלכם - מה שיאפשר בהמשך להציע לכם הצעות רכישה "ממוקדות" או פרסומות. תרחיש זה אינו דמיוני כלל וכלל, חברת LG נתפסה לפני מספר שבועות עם "המכנסיים למטה", כאשר התגלה שחלק מהטלוויזיות החכמות מתוצרתה, הכילו רכיב בעל יכולת שליחת מידע לשרתים של החברה בקוריאה.

 

LG התנצלה ופרסמה כי למרות הימצאות הרכיב, היא עדיין לא עשתה בו שימוש. אך אירוע זה מדגים כיצד ניתן להפוך מכשיר תמים לעבריין פוטנציאלי כנגד בעליו. מעבר לכך הסכנה גדולה כפליים אם ניקח בחשבון שהנטייה כיום היא להפוך את כל הסביבה הביתית לחכמה. 

 

אפילו גוגל החלה להשקיע בנושא וקנתה לפני מספר ימים חברה לייצור חיישנים ביתיים ב-2 מיליארד דולר. אולם, אף יצרן לא טרח עד כה ליידע את הצרכנים הפוטנציאליים בסכנות האבטחה שקיימות בשימוש של מכשירים מחוברים. עלינו לקוות שכאשר תגיע העת בו ניתן יהיה לשלוט מרחוק על המזגן, הכיריים ודלת הכניסה מהסמארטפון - יהיה זה תוך התחשבות בהשפעה הרבה שיש למכשירים אלה על חיינו.

 

אולם במצב של תעשיית אבטחת המידע בימינו, סביר להניח שלא ניתן יהיה להציע פתרון מאובטח ב-100%. אם אפילו רשתות חנויות כמו טארגט בארה"ב לא מסוגלות לאבטח את מסופי התשלום של כרטיסי האשראי, ובתוך כך לאפשר גניבת מידע של כ-70 מיליון מלקוחותיה, מה יכולות לעשות בנדון יצרניות של מכונות כביסה ומקררים.

בטל שלח
    לכל התגובות
    x