המכשירים האלה מגניבים, אך האם הם בטוחים?
בתים רבים ממהרים לאמץ מכשירי IoT, אך לא כדאי שנקריב את הפרטיות והבטיחות שלנו עבור הנוחות שמגיעה מהם | יש לא מעט פרצות אבטחה במכשירים האלה שעלולים ליצור עבורנו את האפקט ההפוך, נזק במקום אבטחה
- קובי עוזיאלי
- י"ז סיון התש"פ
- 2 תגובות
העולם שלנו הוא עולם מחובר. יש לנו פעמוני כניסה חכמים שמאפשרים לנו לראות מי רוצה להיכנס הביתה באמצעות הסמארטפון, יש לנו שעונים חכמים שיכולים לעקוב אחר המיקום של ילדינו ויש לנו שעוני כושר שמאפשרים לנו לעקוב אחר המצב הבריאותי שלנו. מהפכת האינטרנט של הדברים (IoT) שינתה את פניהם של הבתים שלנו באמצעות מגוון רחב של מכשירים ביתיים חכמים, החל מקומקומים חכמים, מכונות כביסה חכמות ואפילו מקררים חכמים.
כל אלה הופכים את החיים שלנו להרבה יותר קלים, אך בהרבה מקרים הם הופכים אותם לפחות בטוחים. האפשרות לניהול רוב משק הבית דרך הסמארטפון אמנם נוחה מאוד, אך האם המכשירים החכמים שבחרתם הם גם בטוחים?
מכשירים למעקב אחר ילדים ושעונים חכמים
כל הורה שם בראש מעייניו את הבטיחות של הילדים שלו. חלק מההורים בוחרים לתת לילדיהם שעונים חכמים עם יכולת מעקב כדי לעקוב אחר הילד שלהם בעולם הדיגיטלי, למשל כשהם הולכים לשחק עם חברים. חלק מהמכשירים האלה אף מאפשרים לתקשר עם הילדים במידת הצורך. אך לא כל המכשירים האלה הם בטוחים, ואם אתם בוחרים מכשיר ללא מותג, עליכם לבחור אותו בקפידה.
אצל רבים מהיצרנים ישנן פרצות אבטחה, למשל בשרתים שלהם, מה ששם את הילדים שלכם בסיכון גדול יותר במקום להגן עליהם. באחד המקרים, דגם בודד של שעון חכם איפשר לחוקרים לגשת למיקום, למספר הטלפון, לתמונות ולשיחות של יותר מ-5000 ילדים, וזאת רק משום שהיצרן לא אבטח את השרתים שלו באופן הדרוש. זהו ממש לא מקרה בודד – רבים החלו להביע חששות בנוגע לבטיחות של המכשירים האלה, ולמעשה הוועדה האירופית אף הורתה על קריאה לתיקון (Recall) של אחד מהמוצרים האלה.
פעמוני כניסה חכמים
בימים אלו, אתם אפילו לא צריכים לקום מהמיטה או מהספה כדי לראות מי נמצא מאחורי הדלת או לפתוח אותה. זאת בדיוק תוספת הנוחות שמציעים פעמוני כניסה חכמים שמשולבים במנעולים חכמים. אתם ודאי חושבים שתוספת הנוחות שווה את המחיר ברוב המקרים, ובמיוחד כשחלק מהמכשירים מתעדים כל תנועה שמתרחשת מולם.
ברור שכל אדם ישתמש בכל האמצעים שברשותו כדי לשמור על ביטחון המשפחה והבית, ולכן כדאי לבצע מחקר מעמיק לפני שאתם רוכשים פעמון כניסה חכם כזה. לדוגמה, חוקרים מצאו שחלק מפעמוני הכניסה החכמים מבצעים משימות לא-צפויות. אחד הדגמים העלה לאינטרנט צילום בכל פעם שמישהו זז מולו. אתם ודאי חושבים שאין כאן שום דבר חריג, אך למרבה הפליאה לא הייתה שום דרך לגשת לצילומים האלה או לגלות לאן הם עלו. אנחנו ממליצים לבצע מחקר מעמיק לפני הרכישה כדי לוודא שהמכשיר לא ירגל אחריכם במקום לרגל עבורכם.
מצלמות אבטחה חכמות זולות
אנחנו ממשיכים לדבר על מכשירי אבטחה, והפעם נוגעים במכשיר IoT פופולרי אחר – מצלמת אבטחה חכמה. אנשים רבים מתקינים אותן כדי לעקוב אחרי מה שקורה בביתם ומחוצה לו או בעסק הקטן שלהם. מכיוון שהם מכשירי IoT, הם מחוברים לאינטרנט, מה שאומר שהאבטחה שלהם תלויה רק באבטחת החיבור והנתונים שלהם. אם פושע סייבר מצליח לפרוץ למכשיר ולגשת אליו מרחוק, הוא מקבל דיווחים בשידור חי מהבית שלכם – ואנחנו בטוחים שגם אתם מבינים שזה לא בטוח בכלל.
לרוע המזל, דגמים זולים של מצלמות IP, מצלמות שאמורות להגן על המשפחה והרכוש שלכם, הן חלק מהמכשירים שנפרצים בתדירות הגבוהה ביותר. בנוסף, מכיוון שרוב המכשירים הזולים מיוצרים באותו האופן בדיוק, הם חולקים בדיוק את אותן פרצות האבטחה. הלקוחות צריכים לחשוש לא רק מפריצות, אלא גם מבאגים. באג שהתגלה במכשיר של Xiaomi גרם לשיתוף של תמונות אקראיות מבתיהם של זרים עם בעלי מצלמות אחרים.
האב לבית חכם
האב הבית החכם הוא הגורם המקשר בין כל המכשירים הביתיים המקושרים שלכם. אפשר ממש לקרוא לו המוח שמאחורי הבית החכם. הוא מאחד בין כל מכשירי ה-IoT שמחוברים אליו, כמו מצלמות האבטחה, פעמון הכניסה החכם, המנורות החכמות וכל מכשיר חכם אחר, ומאפשר לשלוט עליהם ממקום אחד בנוחות. האבים חכמים משמשים לא רק לבקרה ושליטה בבתים, אלא גם בבתים.
כנראה שאתם כבר מבינים לאן זה הולך. אם מתגלה פרצה מסוימת במכשיר כזה, תוקפים יכולים לנצל אותה ולקבל גישה מלאה למכשירים שמחוברים למערכות האלה ולנתונים הרגישים שכל אחד מהם מכיל. מחקר ה-IoT של חברת ESET מצא פרצות חמורות רבות בשלושה מכשירים כאלה, כשחלקן מאפשרות תקיפה על המערכות האלה.
מה צריך לעשות?
אם אתם רוצים לרכוש מכשירי IoT שיהפכו את החיים שלכם לקלים ונוחים יותר, מומחי חברת אבטחת המידע ESET מציעים להישמע למספר כללים:
· לפני שאתם רוכשים מכשיר כלשהו, תחקרו את התחום. קראו על המכשיר שאתם חושבים לקנות, הביטו בביקורות של משתמשים אחרים ובדקו האם אפשר לסמוך על המכשיר המיועד. חפשו בגוגל את שם המותג (ואף את שם הדגם של המכשיר) יחד עם הביטוי "פרצת אבטחה" או ביטוי דומה אחר. אם היו במכשיר פרצות אבטחה, ודאו שהן טופלו ושהן אינן משפיעות יותר על המכשיר.
· הימנעו מקניית מכשירים ללא מותג כל עוד אינכם יכולים לבדוק את האופן בו הם מאבטחים את הנתונים שלכם או לאן הם עולים. חיסכון בעלות המכשיר עלול לעלות ביוקר אחר כך ויכול, למשל, לגרום לגניבת הנתונים שלכם.
· לאחר שאתם רוכשים מכשיר, עדכנו את גרסת הקושחה שלו לגרסה העדכנית ביותר באופן קבוע. אם היצרן משחרר טלאי אבטחה, התקינו אותו באופן מידי – הטלאים האלו מיועדים לשמור על אבטחת המכשיר ברוב המקרים. אם לא תתקינו את טלאי האבטחה, האקרים יוכלו לגשת למכשירים שלכם – משהו שיכול להימנע בקלות ע"י התקנת טלאי אבטחה שאמור לפתור את הפרצה בה ההאקר מנסה להשתמש.
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות