מאקרו טכנולוגי
לא חכם: מתקפת הסייבר האחרונה הוכיחה את הסכנה בהתקנים מחוברים
תקיפת הענק ששיתקה את הרשת העלתה שוב לדיון את פרצות האבטחה במוצרי הבית החכם ומכשירי האינטרנט של הדברים, בעיה שמומחי אבטחה מתריעים מפניה כבר תקופה ארוכה
תקיפת הענק שבוצעה בשבוע שעבר על ספקית שירות ה־DNS האמריקאית Dyn העלתה לדיון את סכנות האבטחה שבהתקנים מחוברים, המכונים אינטרנט הדברים (IoT). בדיקה לאחר מעשה מצאה שהתקיפה, שפגעה במספר לא מבוטל של אתרים ושירותי אינטרנט דוגמת טוויטר ואמזון, התבססה על אלפי מכשירי אינטרנט הדברים.
- על זמן שאול: השעונים החכמים כבר לא מעניינים את הלקוחות
- אדאקום תספק ייעוץ סייבר לרשות האכיפה והגבייה בהיקף של 5 מיליון שקל
- חברת הסייבר הישראלית ODI חתמה על עסקה עם ענקית התעשייה השוויצרית ABB
התוקפים, שזהותם עדיין לא ברורה, השתמשו בנוזקה שמדביקה מכשירי בית חכם כמו מצלמות רשת ומקררים שמחוברים לאינטרנט. לאחר ההדבקה המכשירים הפכו לרשת בוטנטים ענקית ששימשה לתקיפת מניעת השירות (DDoS) שהפילה את שרתי Dyn. זאת הודות לכך שיצרני כל אותם מכשירים חכמים לא הכינו אותם לאפשרות של השתלטות ושימוש למטרות זדוניות.
החלק המרתיח הוא שלא מדובר בבעיה חדשה. מומחי סייבר מזהירים כבר מספר שנים שאבטחת המידע במערכות בית חכם הן במצב רע. בעבר מומחי אבטחת מידע אף פיתחו מנוע חיפוש ייעודי שמסוגל למצוא התקנים מחוברים פתוחים וזמינים לפריצה.
התקני הבית החכם סובלים מחוסר אחידות בתקנים שבהם משתמשים יצרניהם שמנסים לקדם כל אחד את תקניו. עד שלא יוחלט על תקן עולמי אחיד יהיה קשה לאבטח את המוצרים. בעיה נוספת היא חוסר היכולת של רוב ההתקנים להריץ תוכנות אבטחה בסיסיות שמותקנות כברירת מחדל בכל מערכת הפעלה מודרנית.
תחום המכשירים לאינטרנט הדברים צומח באיטיות אבל בהתמדה. גוגל, אפל, אמזון ומיקרוסופט מעוניינות כולן להיות אלה שינהלו את הבית החכם עבור לקוחותיהן. המקרה האחרון מוכיח שלפני שהמכשירים יוכיחו את נחיצותם, כדאי שלפחות יוכיחו שהם לא מסכנים את בעליהם.