חיברתם את המכונית לאינטרנט? זה עלול להסתיים בטרגדיה - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

חיברתם את המכונית לאינטרנט? זה עלול להסתיים בטרגדיה

מומחי אבטחה מזהירים מהסכנות של חיבור מוצרים יומיומיים לרשת ■ ממנעולי דלתות ועד מכשור רפואי, כל מה שמחובר לאינטרנט 
עלול להיות חשוף לפריצות האקרים ■ "אם המחשב שלי ייפגע מהאקרים, זה מטרד; אם המכונית תיפגע - זה יכול להרוג אותי"

9תגובות

לילה אחד באפריל התעורר זוג באוהיו לאחר ששמע צעקה של מישהו שקרא: "תינוקת, תתעוררי!" הבעל הלך לבדוק את פשר הדבר, וגילה שהקול הגיע ממצלמה המחוברת לרשת האינטרנט שהם התקינו כדי להשגיח על בתם הקטנה כשהיא ישנה. כשנכנס הבעל לחדר השינה, המצלמה הסתובבה לכיוונו ומטח של גידופים נשמע מתוכה.

המצלמה פותחה על ידי חברה בשם פוסקאם (Foscam), ובשנה שעברה קרה מקרה דומה למשפחה מיוסטון שהשתמשה באחד ממוצרי החברה. אחרי המקרה הזה, פוסקאם דחקה בלקוחותיה לשדרג את התוכנה במכשירים שלהם ולוודא שהם שינו את הסיסמה שהחברה סיפקה להם. הזוג מאוהיו לא עשה זאת. הבעיה התעוררה אף שפוסקאם נקטה את כל הצעדים הנכונים בתגובה לפריצה הראשונית - סימן לקושי שקיים בהגנה על מכשירים המחוברים לאינטרנט.

בקרוב יהיו הרבה יותר מכשירים כאלה. חברת ההיי־טק סיסקו סבורה כי עד סוף העשור עשויים להיות עד 50 מיליארד מכשירים עם חיבור לרשת, בהם הרבה מוצרי קצה כמו מצלמות, מכוניות, מקררים וטלוויזיות.

הרשת החדשה הזאת כבר שימושית מאוד. מכוניות חכמות מסוגלות להקריא דואר אלקטרוני והודעות טקסט לנהגים במהלך נסיעה; מקררים חכמים מכוונים בזהירות את האנרגיה שהם צורכים; מכשירים רפואיים חכמים מאפשרים לרופאים לפקח על מטופלים מרחוק; ומסכים חכמים בבית מציגים מידע שימושי. ערים שלמות בדרום קוריאה כבר ממהרות לחבר את התשתיות שלהן לרשת כדי להיות יעילות יותר ולשפר את השירותים.

אנשים מצולמים במצלמות אינטרנט.
בלומברג

ואולם מומחי אבטחה משמיעים אזהרה. "יש הבדל גדול בין האינטרנט של הדברים וסוגיות אבטחה אחרות", אומר ג'ושוע קורמן מארגון מומחי האבטחה I am the Cavalry (אני חיל הפרשים), המנסה לקדם את המודעות לסיכונים הגוברים לבטיחות הציבור. "אם המחשב שלי ייפגע בהתקפת סייבר, זה מטרד; אם המכונית שלי תותקף, זה יכול להרוג אותי".

אוסף של מחשבים
 על גלגלים

זה עשוי להישמע כמו מסע הפחדה, אבל חוקרים כבר הוכיחו שכלי רכב מסוימים פגיעים למתקפות סייבר. המכוניות של ימינו הן למעשה אוסף של מחשבים על גלגלים, ומצוידות בבקרים זעירים ששולטים על המנועים והבלמים. חוקרי אבטחה כמו כריס ולאסק ומתיו סולניק, הראו שאפשר לפרוץ למערכות האלה ולהשתלט על כלי הרכב.

החוויות שלהם, שכוללות הגאים שמסתובבים לפתע לצד השני ומנועים שנכבים ללא התראה, תפשו את תשומת הלב של יצרני מכוניות. הם חדרו למערכות הבקרה של המכוניות המתוחכמות באמצעות שיטות שונות, שרבות מהן מחייבות גישה פיסית למנוע, כך שלעת עתה לא סביר שזה יקרה למכונית שלנו. אך הטכנולוגיה נעה מהר קדימה: באירוע בסינגפור מוקדם יותר השנה, שני חוקרים הציגו מכשיר לחדירה למערכות רכב בגודל של סמארטפון, שעלות הרכבתו נמוכה מ–25 דולר.

מכשירים רפואיים מסוימים, ובהם כמה סוגים של משאבות אינסולין, נפרצו גם הם בהדגמות פומביות. ג'יי רדקליף, חוקר אבטחה שבמקרה גם סובל מסוכרת, הגיע לכותרות לפני כמה שנים כשגילה שאפשר לפרוץ מרחוק למשאבת האינסולין הממוחשבת שלו באמצעות כניסה למערכת התקשורת האלחוטית השולטת במשאבה. האקר זדוני יכול בדרך זאת לשנות את כמות האינסולין. באחרונה פירסם רדקליף בבלוג שלו אזהרה שלפיה טכנולוגיית הרפואה המתקדמת אינה מצוידת לרוב במכשור מתאים להתמודד עם האיומים הגוברים בעולם מחובר לרשת.

חוקרים אחרים מסכימים. "יש ליקויים בסיסיים מאוד במכשירים רפואיים מסוימים", אומר בילי ריוס מחברת אבטחת התוכנה קוואליס (Qualys). בשנה שעברה הוא וחוקר נוסף מצאו "דלתות אחוריות" בחלקים שונים של מכשור רפואי. אלה הן סיסמאות שבהן משתמשים טכנאים מחברות שמוכרות את המכשור כדי לעדכן את התוכנה המפעילה אותם. האקר עם גישה לדלת אחורית כזאת יכול לנצל זאת כדי להתאים מכונת רנטגן כך שהיא תפלוט מינון הרבה יותר גבוה מכפי שהתצוגה מראה. ריוס העביר את הממצאים שלו לרגולטורים ועבד עמם ועם החברות המעורבות כדי לתקן את הליקויים.

כל זה נשמע מדאיג למדי, אם כי עד כה לא ידוע על מקרה של מתקפת סייבר שבה נכפה על מכונית לסטות מהכביש או על מכשיר רפואי שפעילותו שובשה. ריוס מבין מדוע יש אנשים שחושבים שהמחקר שלו נועד להאיץ את המכירות לתעשיית אבטחת התוכנה, אבל הוא מתעקש שהסיכונים אמיתיים.

לא משתלם להתקין תוכנת הגנה

מוצרים רבים, כולל פריטים יומיומיים כמו נורות תאורה ומנעולי דלתות, מקבלים חיבור לאינטרנט באמצעות מחשבים זעירים שמוחדרים לתוכם עם חיבור אלחוטי לרשת. הבעיה היא שהמחשבים האלה אינם בעלי מעבד חזק מספיק כדי לכלול אנטי־וירוס ותוכנות הגנה אחרות שנמצאות במחשבים אישיים. שולי הרווח שלהם מצומצמים, וליצרנים יש מעט מאוד מרחב להוציא כסף על אבטחה. והמערכות האלה מיוצרות בכמויות גדולות, כך שהאקרים שמוצאים פגם אבטחה בפריט אחד יכולים לחדור לרבים אחרים.

התהליך הזה כבר מתרחש בחלק מהנתבים האלחוטיים הביתיים. מוקדם יותר השנה מצאה חברת אבטחת התוכנה האמריקאית טים סיימרו (Team Cymru) רשת של 300 אלף נתבים בסיכון במדינות שונות, לרבות ארה"ב, הודו, וייטנאם ואיטליה. ב–2012 השתלטו נוכלים בברזיל על 4.5 מיליון נתבים, וניצלו את המידע הגנוב כדי לשדוד מספר גדול של חשבונות בנק.

הרבה יותר מכשירים בעלי מחשבים זעירים יימצאו בבתים פרטיים, ולרוב יהיו מחוברים זה לזה באמצעות מערכות מחשוב ביתיות. זה יהפוך אותם למטרות מפתות בעבור האקרים. בינואר טענה חברת אבטחת התוכנה פרוף־פוינט (Proofpoint) שמצאה ראיות לכך שקבוצה של מכשירים שנפרצו על ידי האקרים, ובהם נתבים ביתיים, טלוויזיות ומקררים, נוצלו על ידם כדי להלעיט אותם בדואר זבל. זה אולי רק מעצבן, אבל מה אם מומחה היי־טק בעל חיבה להצתות היה מוצא דרך, למשל, להשתלט על דודי מים ולהפעיל אותם עד שהם היו עולים בלהבות? ריוס כבר מצא באינטרנט עשרות אלפי מערכות של חימום, מיזוג ואוורור, שברבות מהן ליקויים בתוכנה שהאקר יכול לנצל.

יש חברות שמנסות להטמיע אבטחה בתוך המוצרים שלהן מלכתחילה. יצרנית השבבים ברודקום חשפה באחרונה שבב זעיר שמיועד במיוחד למכשירים מחוברים לרשת, ומוטמעת בו יכולת הצפנה. סיסקו הודיעה על תחרות נושאת פרסים לרעיונות הטובים ביותר לאבטחת האינטרנט של הדברים. עם זאת, חברות רבות שנכנסות לענף הזה הן סטארט־אפים קטנים, שייתכן שאין להם ניסיון רב עם אבטחת תוכנה.

קורמן מודאג מכך שרק אירוע של קטסטרופה יגרום ליצרניות להתמקד בצורך לאבטחה טובה יותר במכשירים מחוברים; אך האופטימיסטים מאמינים שלחץ מצד הלקוחות יספיק כדי לכופף את ידיהן.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#