הופכים את ה-IoT לבטוח יותר

ה-IOT יצר מהפכה, אך מביא עימו גם בעיות אבטחה חמורות. חברת Tartico, שהוקמה ע"י יוצאי 8200 וממר"מ, פיתחה טכנולוגיית אבטחה חדשנית ל-IoT, הפועלת בענן ומתאפשרת ללא מעורבות מצד הלקוח. בחברה מאמינים שהטכנולוגיה שלהם תהיה גורם מרכזי בהפיכת ה-IoT לבטוח יותר ותתרום לצמיחתו

אסף לבנון, תוכן מקודם
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
shutterstock
צילום: shutterstock

"האינטרנט של הדברים" הוא שלב חדש ומסעיר בתולדות הרשת. היכולת לשלב שבב מחשב בכל כלי איפשרה להפוך כל מוצר לדיגיטלי ולאפשר לו לקבל ולשדר נתונים לרשת, וכך להיות מופעל גם מרחוק. אתם מתקרבים הביתה ביום חם? אפשר להפעיל את המזגן מראש דרך אפליקציה ייעודית. הכנסתם כביסה למכונה אבל שכחתם להפעיל אותה? כשתיזכרו בכך, לחיצה באפליקציה תאפשר את ההפעלה. כמובן שהחיישנים משולבים רבות גם בספרה הציבורית: רמזורים, מצלמות אבטחה, שערים חשמליים - כולם היום מסוגלים להתממשק לרשת ולקבל הוראות מרחוק.

ממשק משתמש חשוף

איתן קירשנבאום צילום יחצ
איתן קירשנבויםצילום: יח"צ

את גודלה ומשמעותה של מהפכת ה-IoT ניתן להמחיש באמצעות נתונים: בשנת 2019 עבר מספר מכשירי ה-IoT בעולם את ה-25 מיליארד והצפי הוא שבשנת 2025 הוא כבר יעבור את ה-75 מיליארד. אך כמו כל פיתוח טכנולוגי, גם ה-IoT מביאה עימה בעיות אבטחה שיש לתת עליהן את הדעת. הבעיה העיקרית במערכות אלו היא שקל יחסית לפרוץ אליהן. כניסה מבחוץ יכולה לנוע בין ה"לא נעים" לאסון של ממש. מהפעלה מרוחקת של מצלמת רשת שתצלם את בעליה ללא ידיעתו ועד פריצה לרמזורים ושינוי תזמונם כך שיגרמו לתאונות דרכים. לפני מספר חודשים גילו חוקרי סייבר חולשות אבטחה חמורות בפרוטוקול הנורות החכמות של אחד המותגים הידועים ביותר בתחום. חולשות אלו איפשרו החדרת נוזקות לעסקים, רשויות ובתים המשתמשים בנורות אלו על-ידי השתלטות מרחוק וניצול החיבור. מתקפת כופרה שבוצעה נגד עיריית בולטימור דרך פרצת IoT גרמה לנזק כספי שמוערך ב-18 מיליון דולר עקב השבתת שירותים, אי-יכולת לשלם תשלומים ותשלום עבור כופר.

"עולם ה-IOT יצר מהפכה ביכולת של משתמשים לשלוט, לנהל ולפקח מרחוק על משאבים בארגון, בבית ובכל מקום. אך מחיר פרצות האבטחה שמגיע עם זה יכול להיות גבוה מאוד", אומר איתן קירשנבוים, ה-CMO של חברת Tartico, המפתחת טכנולוגיית אבטחה חדשנית ל-IoT. החברה הוקמה לפני שנתיים על-ידי יוצאי יחידות 8200 וממר"מ, כשבראשם מייסד המתמחה בהאקינג ועוסק בתחום כבר עשרים שנה. הידע הרב שלו בפריצה למערכות מחשוב הניב גם ידע על צידו השני של המטבע: הגנה מהאקרים.

"הבעיה העיקרית במוצרי IoT היא שיש להם ממשק משתמש שפעמים רבות חשוף החוצה", מסביר קירשנבוים. "הכניסה לממשק הזה נעשית עם שם משתמש וסיסמה אחידים שמשתמשים רבים לא טורחים לשנות. ההערכות הן שכ-40% מהמכשירים נשארים עם פרטי הלוגין של ברירת המחדל. כך קורה שהאקר שיודע את כתובת ה-IP שלך ועושה עליה סריקה יכול להיכנס בקלות על-ידי הקלדת שם המשתמש admin והסיסמה admin או שם המשתמש admin והסיסמה 123456 לדוגמה. גם אם הסיסמה כן שונתה, עדיין אין זה אומר שהמכשיר לא בסכנה. רבים מהמכשירים האלו מתאפסים כתוצאה מהפסקת חשמל קצרה ופעמים רבות גם פרטי הלוגין שלהם מתאפסים וחוזרים לברירת המחדל - וזאת מבלי שהבעלים בכלל ידע שהתקיים אירוע כזה".

"חברות הסייבר לא פותרות את הבעיה"

כדי לענות על אתגר האבטחה הזה פיתחה Tartico טכנולוגיית ענן שיודעת לאתר את אותן פרצות שקוראות לגנב. היא מתחברת לכתובת של הראוטר אליו מתחברים מכשירי ה-IoT, סורקת אותם אחד-אחד, בודקת עליהם שורה ארוכה של שמות משתמש וסיסמאות שכיחות ואם היא מזהה שאכן ניתן להיכנס בעזרת אחת מהן למכשיר - היא יכולה להתריע על כך ואף להחליף את הסיסמה. הקונספט נשמע פשוט, אך הוא הצריך מידה רבה של תחכום ושימוש בטכנולוגיות אינטליגנציה מלאכותית ולמידת מכונה. זאת מכיוון שלכל מכשיר IoT יש מערכת הפעלה משלו, כזאת שפיתחה עבורו החברה שייצרה אותו. הטכנולוגיה של Tartico יודעת ללמוד את מערכת ההפעלה הייחודית, לתקשר איתה, לזהות את מסך הלוגין ולנסות להיכנס בעזרתו - גם אם זאת הפעם הראשונה בה נתקלה בו.

"יש לנו פטנט רשום על המנגנון שמאפשר להיכנס לאלפי מערכות הפעלה שונות וייחודיות בקלות", מדגיש קירשנבוים. "זו טכנולוגיה שהוכחה כזמינה, פעילה ועובדת. היא משתמשת בפרוטוקולים סטנדרטיים של http ו-https ומזהה פרוטוקולים וממשקים שונים ואת סוגי המכשירים העומדים מאחוריהם, בין שמדובר במצלמת IP DVR, בקרי SCADA, PLC, מערכות ניהול חשמל, מעליות וכיוצ"ב. בניגוד לפתרונות אחרים, היא אינה נשענת על כל פעילות אינטגרציה, או התקנה ברשת הפרטית, ומתאפשרת ללא מעורבות כלשהי מצד הלקוח. חברות שמספקות שירותי סייבר או ניהול מערכות IoT לא פותרות את הנושא הזה ופעמים רבות כלל לא מודעות לו".

מחפשים שיתופי פעולה

יתרון נוסף שיש לטכנולוגיה של Tartico הוא שעצם ביצוע בדיקת האבטחה שלה גם בודק על הדרך את עצם תפקודו של מכשיר ה-IoT. הניסיון לביצוע לוגין הוא גם בדיקת עירנות למכשיר, שמוודאת שהוא און-ליין ומגיב. בדיקת Ping רגילה יכולה להחזיר תוצאה חיובית גם במקרים בהם המכשיר אמנם און-ליין, אך מערכת ההפעלה תקועה או שקיימת תקלה אחרת. עם Tartico זה לא יכול לקרות. משמעות הצלחת הבדיקה היא שהמכשיר מתפקד במלואו. "זו טכנולוגיה שמתאימה לשמש גם להגנה וגם לניהול. אלו הן שתי התשתיות להן היא יכולה לתת ערך", מפרט קירשנבוים. "עירייה שמפעילה אלפי מצלמות מרושתות ברחבי העיר, שנשלטות מרחוק בלחיצת כפתור, צריכה לפנות לכל מצלמה כדי לבדוק את תקינות פעילותה. הטכנולוגיה שלנו מסוגלת לעשות סריקה של כל המצלמות בבת אחת ולייצר ממנה דו"ח תקינות. כך שמעבר לאבטחה מקבלים כאן ניטור אמיתי ואמין על כל מוצרי ה-IOT שעובדים ברשת שלך".

כעת, לאחר שהטכנולוגיה של Tartico הוכחה כעובדת ויעילה, מחפשת החברה שיתופי פעולה עם חברות טכנולוגיה שיהיו מעוניינות להטמיע אותה במכשיריהן, מוצריהן ושירותיהן. "זו טכנולוגיה שתיטיב לתפקד כפיצ'ר במוצר אבטחת סייבר או ניהול וניטור רשתות IoT", מבהיר איתן קירשנבוים. "המודל העסקי מתאים לשימושם של ארגונים ברמות שונות: רמת המדינה וביטחון הציבור, רמת העיר, רמת הארגון ורמת ה-Tier1, דוגמת זו הקיימת אצל ספקי אינטרנט. הם יוכלו לספק שירות אבטחת IoT כחלק מהחבילות המוצעות ללקוחותיהם הפרטיים והעסקיים. אנחנו ב-Tartico מאמינים שהטכנולוגיה שלנו תהיה  גורם מרכזי בעשור הקרוב בהפיכת ה-IoT לבטוח יותר ותתרום רבות לצמיחתו".