הבית שלכם אולי חכם, אבל לא מאובטח. הנה 10 טיפים שאתם חייבים להכיר

גם הבית שלכם מלא במכשירים חכמים? הנה 10 טיפים שיעזרו לכם לשפר את מצב האבטחה של המכשירים החכמים שלכם

תמונה/ צילום: Pexels

מאת ארז מטולה, מייסד AppSec-Labs.com

מכשירים חכמים משפרים את חיינו, החל משליטה מרחוק על מכשירים ביתיים כמו מנורות, אזעקות וממטרות, ועד לשליטה על מערכות תעשייתיות מורכבות. בשנים האחרונות, הם הולכים ונהיים נפוצים, כאשר לפי התחזיות, עד שנת 2021 יהיו 4 Connected Devices לכל אדם. בארצות הברית צפויים להיות 13 Connected Devices בכל בית.

טכנולוגיית IoT מאפשרת שליטה, בקרה, קבלת התראות וכן הלאה, על מנעד רחב מאוד של סוגי מכשירים החל מחיישני תנועה ואור, ועד למכונות תעשייתיות מאסיביות. לא פעם, החולשה של המכשירים החכמים באה לידי ביטוי במצב האבטחה. החדשות הטובות הן ששימוש צרכני נכון יכול לסייע בשיפור המצב. אז מה אפשר לעשות?

1. מתחילים מהבסיס: שינוי סיסמה

הטיפ הכי פשוט והכי אפקטיבי, ממנו כדאי תמיד להתחיל. מוצרים חדשים מגיעים עם סיסמת ברירת מחדל, באמצעותה אפשר להתחיל להשתמש בהם ‘ישר מהקופסה’. הבעיה היא, שכמו שהמשתמש החדש יודע את הסיסמה, כך גם התוקף. מומלץ לבצע את שינוי הסיסמה בטרם מחברים את המכשיר לאינטרנט. אם כבר, אז כבר. מומלץ לוותר על שימוש במוצרים שלא מאפשרים שינוי סיסמה.

2. עם האצבע על הדופק: עדכוני תוכנה

בין אם במוצר עצמו (firmware) ובין אם בטלפון חכם (mobile app), מומלץ תמיד להקפיד לעבוד עם גרסת התוכנה העדכנית ביותר. כדאי לזכור את הכלל הבא: ברוב המקרים בהם יש גרסה מעודכנת, בגרסה הפחות מעודכנת יש חור אבטחה. הגרסה המעודכנת לא רק בטוחה יותר, לרוב היא גם מהירה יותר וסובלת מפחות באגים.

כשהמוצר עצמו מציע לעדכן גרסה – יש לבצע את העדכון מיידית. לגבי מוצרים שאין להם פיצ׳ר כזה, מומלץ לבקר מידי פעם באתר המוצר, להוריד את ה-firmware ולעדכן ידנית. אם המוצר לא מאפשר עדכון של ה-firmware, מומלץ לא להשתמש בו. בנוסף, כדי להימנע משימוש במוצרים שהם ב-end of life וכבר לא נהנים מתמיכת היצרן. מוצרים אלה לא מקבלים עדכוני גרסה, והיצרן לא מטפל בפרצות אבטחה שמתגלות בהם.

3. הכרחי זה הכי: הרשאות

מומלץ לתת למוצר או לאפליקציה הרשאות מינימליות ככל האפשר. לדוגמה, אין צורך לאפשר לאפליקציה של שקע חכם או לטלויזיה חכמה הרשאה למיקרופון או ל-GPS. גם השקע וגם הטלוויזיה יעבדו בסדר גמור בלי ההרשאות האלה, שאינן הכרחיות לתפקודם. בהבטי אבטחה, כדאי לשקול החלפת מוצר שהתקנתו מחייבת מתן הרשאות שאינן הכרחיות.

4. לרוץ על זה: תקשורת רשת

לא מזיק, ואפילו מומלץ בחום, להריץ sniffer (לדוגמא wireshark), על מנת להבין כיצד המערכות מתקשרות עם האינטרנט, עם אילו אתרים מבוצעת התקשורת וכן הלאה. במידה ומתגלים דברים חשודים כגון חוסר בהזדהות, תקשורת לא מוצפנת ועוד, מומלץ לשקול לוותר על המוצר, או לחלופין להשתמש בטיפ הבא.

מקור: Pixabay

5. הבחירה הנכונה: הצפנה

חלק מהמוצרים מאפשרים שליטה על הצפנת התקשורת, באמצעות הדלקה וכיבוי. אם האפשרות קיימת במוצר, מומלץ תמיד לוודא  כי ההצפנה במצב דלוק.

6. חוכמת ההגבלה: פורטים פתוחים

מוצרים רבים מגיעים עם שירותים לא בטוחים שיש להגביל גישה אליהם, כגון telnet, ftp וכדומה. מומלץ להריץ כלי Port scanning כגון nmap. הכלי מספק אינדיקציה לגבי קיומם של שירותים לא מאובטחים שלא חובה שיעבדו, ואולי אף ניתן לבטל דרך הממשק. בנוסף, הכלי מאפשר להבין טוב יותר, האם צריך לבודד את המוצר באמצעות firewall או router ולאפשר גישה רק לפורט מסוים.

7. הפרד ומשול: הפרדת רשתות

היום, כשראוטר עולה 100-200 שקלים, כדאי מאוד לרכוש ראוטר ייעודי עבור המוצרים החכמים, ולהפרידו מהרשת העיקרית (הראוטר יתחבר למודם, במקביל לרשת הקיימת). כך, במידה ותהיה פרצה, לא תתרחש זליגה אל שאר המחשבים. ראוטרים מסוימים מאפשרים גם הפרדה בין הצרכנים השונים כך שלא “יראו” אחד את השני, ובכך מבודדים עוד יותר טוב פרצות פונציאליות.

8. לעשות לתוקפים חיים קלים: חיבור אוטומטי לרשתות WIFI

הסעיף הזה אמור להיות מובן מאליו: מומלץ לבטל לאלתר את אפשרות החיבור האוטומטי לרשתות האינטרט האלחוטי. אם מאפשרים למכשיר להתחבר לכל רשת שהיא באופן אוטומטי, הוא עלול להתחבר לרשת של תוקף. פשוט ככה.

9. נוסטלגיה: עדיפות לרשת קווית

במידת האפשר, רשת קווית עדיפה מסיבות אבטחה, אבל לא רק. גם המהירות, למשל, תרוויח משימוש בחיבור הזה. הדבר רלוונטי כמובן רק כאשר למוצר יש חיבור רשת פיזי (ethernet), ובתנאי שבקרבת מקום קיימת נקודת רשת נגישה.

10. צפה את הבלתי צפוי: נפילות מתח

במצב של הפסקת חשמל, לא מתאפשרת שליטה על רכיבים חכמים. כדי למנוע תרחישים כמו נעילה מחוץ לבית, למשל, מומלץ לחבר רכיבים קריטיים לסוללת גיבוי, UPS או סולארי. לחלופין, אפשר לדאוג למנגנון הפעלה ידני ‘של פעם’.

לסיכום, מכשירים שבעבר היו “טיפשים”, דהיינו לא היו מחוברים לאינטרנט, פתאום מוצאים את עצמם ניתנים לשליטה מרחוק ופגיעים לזרימת מידע רגיש החוצה אל הענן ופנימה אל הרשת הפרטית שלנו. ההסתמכות על רשת האינטרנט לצורך תפקודם הבסיסי של המוצרים החכמים פותחת סט חדש של בעיות מסוג denial of service, בהם השבתה של המוצר תשפיע באופן מיידי על המשתמש. יישום ההמלצות יקשה על התוקפים להזיק לנו, ויחזק את ההגנה על המכשירים שלנו עד כמה שניתן.

הכתבה בחסות APPSEC LABS

חברת APPSEC LABS הינה חברה המתמחה באבטחת אפליקציות במנעד רחב של טכנולוגיות הכוללת: Web, Desktop, Mobile, IoT, Embedded ו-Blockchain. מספקת את שירותיה למאות לקוחות מכל המגזרים בארץ ובעולם. אפסק מספקת סל מלא של שירותי אבטחת אפליקציות הכוללים: בדיקות חוסן, הדרכות פיתוח מאובטח למפתחים בשלל טכנולוגיות וייעוץ לפיתוח מאובטח (SDL). לפרטים נוספים לחצו כאן.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: