פרשנות
אינטרנט הדברים: הסכנה שבבית
נתונים חדשים חושפים עד כמה עמוקה הסכנה במכשירי IoT; מיליונים מהם לא כוללים רכיבי אבטחה מינימליים, מה שמקל על האקרים לשגר מתקפות ולהפיל אתרים
דו"ח שפרסמה השבוע חברת אבטחת המידע טרנד מיקרו (Trend Micro) חשף נתונים חדשים ומדאיגים על היקף הסכנה שמציבים מכשירי אינטרנט הדברים - הכינוי שהוצמד לאותם מכשירים המחוברים באופן קבוע לרשת, דוגמת מצלמות חכמות, מדפסות מקוונות, טלפוני VoIP ואף ראוטרים ומודמים.
- אמזון חושפת פלטפורמות בינה מלאכותית ואינטרנט הדברים כשירות ענן
- ההאקרים חוגגים: זינוק של 35% במתקפות DDoS ברבעון האחרון
- ה-FDA אישרה תרופה חכמה נגד דיכאון, שמשדרת מתוך הגוף
לפני כשנה זכה העולם לדוגמה מובהקת לאיום, לאחר שבוטנט בשם מיראי (Mirai) השביתה שורה של אתרי אינטרנט מרכזיים בחוף המזרחי של ארה"ב. היא עשתה זאת תוך שהיא מנצלת את האבטחה הנמוכה על גבי המכשירים ומשתמשת בהם כדי להציף את שרתי החברה שאחסנה את האתרים, החל מספוטיפיי וכלה ברדיט.
לפי הדו"ח, מיליוני בתים ברחבי אירופה מהווים טרף קל למתקפות סייבר הודות למכשירי אינטרנט הדברים המחוברים לרשת האלחוטית הביתית. זאת משום שיצרניות המכשירים כלל לא טורחות לאבטח אותם ומותירות את הצרכנים חשופים ופגיעים.
לפי הדו"ח, בברלין נמצאו 2.8 מיליון מכשירים בסיכון ובלונדון 2.5 מיליון. החברה איתרה נקודות פריצה במודמים, ראוטרים, התקני פיירוול, מצלמות רשת, מערכות ביקורת ואבטחה, מדפסות, מכשירי הקלטה ומרכזיות טלפוניה בבתי עסק ובדירות מגורים כאחד.
הסכנה בפריצה למכשירים אלו היא לא רק רתימתם למתקפות מאורגנות כפי שעשתה מיראי. לפי טרנד מיקרו, נקודות התורפה שבמכשירים המחוברים חושפות את המשתמשים למעקב, הפרעות באינטרנט ובתפקוד המכשירים, גניבת מסמכים וסיסמאות, השתלטות עוינת ואפילו חבלה מכוונת. ואלו רק המכשירים בשלב הראשון במעבר למערכות בית חכם שמחוברות למוצרי אינטרנט הדברים.
הסכנה הטמונה במכשירים אלו לא מוגבלת רק לאירופה או לארה"ב. דו"ח מצב האינטרנט שפרסמה השבוע בזק הצביע על עלייה של 50% במספר הבתים המחזיקים מכשירים חכמים המחוברים לרשת האלחוטית וספציפית הכפלה במספר הבתים המחזיקים במצלמות חכמות. חברות הטכנולוגיה דוחפות במרץ את המעבר לכיוון בתים חכמים, שיאפשרו להם למכור מוצרים חדשים ולאגור מידע רב יותר אודות משתמשיהן. בשעה שמחירי המוצרים הולכים ויורדים חשוב לוודא שצורכי האבטחה הבסיסיים נלקחים בחשבון. ואם החברות לא יעשו זאת בעצמן ייתכן ועל הרגולטור לעשות זאת עבורן.