• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

'האינטרנט של הדברים' (IoT)

 

מאת: ליאור לוי, יועצת אבטחת מידע (25 בספטמבר 2018)

 

אם בעבר השתעשענו בדמיוננו אודות עתיד בו מכוניות נוסעות ללא נהג או אודות היכולת להפעיל את המזגן מרחוק ולקרר את הבית לפני שנחזור אליו ביום קיץ חם, היום אנו יכולים להודות כי העתיד כבר כאן. חיינו משתנים בקצב מהיר, השימוש בפלטפורמות טכנולוגיות המקושרות לאינטרנט ובינן לבין עצמן הולך וגדל ואנו מסתמכים יותר ויותר על הסביבה הדיגיטלית המקושרת, אשר חודרת לכל פן בחיינו.

האינטראקציה והתקשורת של מכשירים חכמים עם מכשירים אחרים, אובייקטים ותשתיות - נקראת  'האינטרנט של הדברים' (IoT: Internet of Things). למעשה, ה- IoT מאפשר העברה של מידע בין מכשירים. מדובר ב"מערכת אקולוגית" שלמה (Ecosystem), המחברת מספר שכבות של טכנולוגיה. לא רק חפצים טכנולוגיים המשמשים אותנו ביום-יום אלא תשתית תקשורת וחומרה המוודאת כי המוצרים "ידברו" זה עם זה (מחשוב תומך, אכסון, אפליקציות ואנליטיקה). זו מהפכה של ממש המשפיעה על מגזרים רבים החל מענף הבריאות, דרך סקטור האנרגיה והתחבורה ועד הבית הפרטי ה"חכם" בו חפצים, שעד היום נחשבו פשוטים ו"טפשים" מתחברים לרשת, מעבירים ומקבלים מידע מהעולם החיצון או מתקשרים עם מכשירים אחרים בבית. ההערכות הן, שעד 2020 מיליארדי מכונות ומכשירים מכל המגזרים יחוברו לאינטרנט.

 

הטכנולוגיה כיום הינה בעלת בינה מלאכותית ברמה גבוהה. המכשירים שמסביבנו לומדים "לחשוב" לבד, להתאים את עצמם לצרכים שלנו, לסייע לנו לתכנן מראש ולאפשר אוטומציה בתחומים רבים.

לדוגמה, תנורי בישול חכמים אשר יודעים להשלים את פעולות המשתמש ולהציע הצעות לבישול בדרך הנכונה. הדבר מתאפשר באמצעות אפליקציה המותקנת על גבי הטלפון הנייד והכוללת מתכונים, זמן הכנה ועוצמת טמפרטורה נדרשת. לאחר בחירה, יכול המשמש להעביר מרחוק פקודה לתנור על-ידי הקלדה על האישור באפליקציה. דוגמא נוספת הינה מכונות כביסה חכמות, אשר יודעות להמליץ על תוכנית הכביסה המתאימה עבור הבגדים המכובסים לאחר הזנת פרמטרים כללים (סוג הבד, צבעו ומידת הלכלוך). לאחר ההפעלה, האפליקציה תספק חיווי מדויק אודות הזמן הנותר לסיום, תקבל המלצות מרשת האינטרנט בנוגע לתוכניות כביסה המתאימות למאפייני הכביסה ועוד.

השימוש בטכנולוגיה מגדיל ללא ספק בצורה משמעותית את הפרודוקטיביות ואת איכות החיים שלנו, אך מביא עמו גם סיכוני אבטחת מידע. באמצעות תקיפות במרחב הסייבר, נמצאת בידי תוקף פוטנציאלי היכולת להשיג שליטה על מכשירי IoT (מצלמות, 'ראוטרים', טלוויזיות חכמות וכו') ולהשתמש בהם כדי לבנות רשתות המשמשות לביצוע תקיפות סייבר שונות (כגון מתקפות מניעת שירות - DDoS), איסוף מידע אודות המשתמשים (כגון מעקב אחר מצלמות ביתיות או מצלמות של משחקי טלוויזיה) ועוד.

 

כך למשל, באוקטובר האחרון, תקפו האקרים את רשת התקשורת האמריקאית DYN והביאו לקריסתה למספר שעות. התקיפה התבצעה דרך מכשירי קצה אשר היו מחוברים לרשת. האקרים שביצעו את המתקפה פרצו למאות אלפי מצלמות אבטחה שייצרה חברה סינית מסוימת, בעזרת תוכנה זדונית ('רושעה') בשם "מיראי" (Mirai Botnet). לאחר ההדבקה הפכו המכשירים לחלק מרשת ענקית ששימשה לתקיפת מניעת השירות (DDoS) שהפילה את שרתי DYN. מתקפת הסייבר התאפשרה עקב כך שיצרני כל אותם מכשירים חכמים לא נתנו מענה להיבטי אבטחה ואיומי סייבר כמו השתלטות ושימוש למטרות זדוניות.

למרבה הצער, כיום לרוב התקני ה- IoT חסרה תשתית אבטחה בסיסית ההופכת אותם לפגיעים בפני מתקפות סייבר אפשריות. חולשות האבטחה מתקיימות עוד מתהליך הייצור של המכשירים בו אין התייחסות להיבטי אבטחה. לרוב, הסיסמא לאפליקציית ההפעלה של המכשירים גנרית וזהה. בנוסף, רוב המשתמשים לא מקפידים על עדכון גרסת התוכנה של מכשירי ה-IoT באופן שוטף - עדכונים הכוללים, בין היתר, תיקוני חולשות ועדכוני אבטחה.

 

מה לעשות כדי להתגונן ?

ביכולתנו לפעול במספר צעדים על מנת לנסות לצמצם את אפשרויות התקיפה על מכשירי ה- IoT:

במידה וניתן, מומלץ להתקין תוכנת אבטחה על גבי המכשיר הנייד / טאבלט אשר באמצעותו מתפעלים את מכשירי ה-IoT.

היכן שניתן, עם קבלת המכשיר (כגון מצלמת רשת) מומלץ לשנות את הסיסמא הגנרית של האפליקציה המפעילה אותו, לסיסמא אישית חזקה - סיסמא שאורכה יותר מ-10 אותיות המשלבת סוגים שונים של תווים.

מומלץ לתקף ולהחליף את הסיסמא מעת לעת.

מומלץ לעדכן את גרסת התוכנה וה'קושחה' של המכשירים בעדכוני האבטחה האחרונים באופן קבוע ותדיר ממקור מורשה ואמין של היצרן.

הימנעו מהורדת תוכנות ממקורות לא אמינים.

 

לסיכום, מהפכת 'האינטרנט של הדברים' הנה בעלת תועלת רבה המשפרת באופן ניכר את איכות החיים שלנו בתחומים רבים. יחד עם זאת, אל לנו לשכוח כי העתיד טומן בחובו סכנות ואתגרי אבטחה רבים. עלינו לדאוג לאבטחת המכשירים אשר ברשותנו ובכך לשמור על המידע והפרטיות שלנו וכן לחזק את ההגנה מפני תקיפות סייבר אפשריות.