אינטרנט של הדברים: ב-70% מהמכשירים קיימות בעיות אבטחה

למרות שתחום ה-Internet of Things נמצא בעלייה, מסתמן כי היצרניות אינן שמות את הדגש הראוי על אבטחת מוצריהן, וכתוצאה מכך מסכנות את לקוחותיהן הנוכחים והעתידיים.

מקור: Shutterstock

מקור: Shutterstock

אחד מהטרנדים שרוב החברות מנסות להכנס אליו במהירות האפשרית, הוא האינטרנט של הדברים, Internet of Things. בעוד שהקונספט הוא לחבר את הטלוויזיות, המקררים ואפילו המזגנים שלנו לרשת האינטרנט במטרה להפוך את החיים שלנו לקלים יותר, מסתמן כי החיבור יכול לשים את המידע האישי אודות המשתמשים בסכנה.

חברת HP, או יותר נכון חטיבת האבטחה של החברה, Fortify, החליטה לבדוק את 10 המכשירים הנפוצים ביותר בשוק “האינטרנט של הדברים”, על מנת להבין עד כמה המשתמשים אכן חשופים לפריצה, רק כי מעוניינים להדליק את המזגן עוד לפני שמגיעים הביתה.

ממהרות לצאת לשוק, בכל מחיר

על פי ממצאי החברה, 70 אחוזים מהמכשירים הנפוצים בתחום מכילים פרצות משמעותיות, הכוללות בעיות פרטיות, הרשאות לא מספקות, חוסר בהצפנה, ממשק ווב לא מאובטח לניהול המוצרים השונים ולבסוף, הגנה מינימלית ולא מספקת על התוכנה עצמה. החברה מצאה לא פחות מ-250 חולשות אבטחה שונות במוצרים, עם ממוצע של 25 חולשות לכל מוצר.

בעוד שהחברה התמקדה על 10 מוצרים בלבד, מבהירה כי הם הפופולאריים ביותר בתחום. כלומר, במידה וכבר רכשתם לעצמכם מוצר המתגאה בכך שהינו מחובר לאינטרנט, ייתכן שהוא מכיל בתוכו את חולשות האבטחה המדוברות.

אם מסתכלים מעט יותר נקודתית, 9 מתוך 10 מוצרים אספו לפחות פריט אחד אישי אודות המשתמשים, כגון כתובת אימייל, שם מלא, תאריך לידה ואפילו כתובת הבית שלהם. הבעיה הפכה למהותית לאור העובדה ש-8 מתוך 10 מהמכשירים לא ביקשו סיסמה חזקה יותר מ-1234 על מנת להתחבר לשירות או למוצר ו-7 מכשירים לא השתמשו בשירותי רשת מוצפנים לתקשורת, מה שאומר שלמעשה חשפו את כל המידע שהועבר מהמשתמש אל המכשיר ובחזרה.

בנוסף, שישה מכשירים לא הצפינו את עדכוני התוכנה בעת ההורדה, כך שיכלו פוטנציאלית להוריד וירוס שהתחזה לעדכון רלוונטי ולסכן משמעותית את כל המכשירים של המשתמש המחוברים לרשת האינטרנט הביתית או אפילו הארגונית שלו.

לשמחת היצרניות האחרות, HP לא הסכימה לזהות את המוצרים אותם בדקה, מחשש לניצול הפרצות השונות. עם זאת, מציינת החברה כי מדובר במוצרים ממגוון רחב של תחומים, הכוללים טלוויזיות, מצלמות רשת, וסתי חום ביתיים, ספקי כוח מרוחקים, בקרי ממטרה, רכזות (Hub) למוצרים שונים, מנעולי דלתות, מערכות אזעקה ביתיות, מאזניים ואפילו שלטים לפתיחת החנייה. רוב המוצרים שנבדקו כללו סוג של שירות ענן, כאשר כולם פעלו באמצעות אפליקציות סלולריות שאפשרו גישה ושליטה על המוצרים השונים.

לא שומרים על המשתמשים

הודות לעובדה שרוב החפצים המדוברים מריצים גרסאות פשוטות של מערכת ההפעלה לינוקס, איומי האבטחה הקיימים במערכת ההפעלה רלוונטים גם למכשירים השונים. לצערם של המשתמשים, היצרניות בתחום האינטרנט של החפצים אינן דואגות לבדוק או להגן מפני הפרצות הללו, לפחות לא בשלב זה, שכן ממהרות להוציא את המוצרים לשוק במטרה להתבסס בו ולהביס את מתחרותיהן.

מסתמן כי היצרניות אינן רואות את התמונה הכוללת. בעוד שפריצה אל מקרר המחובר לאינטרנט לא כל כך מעניינת לכשעצמה, אלא אם כן אתם מעוניינים לגרום למישהו לקלקול קיבה עקב אוכל שלא קורר בטמפרטורה הנכונה, הודות לעובדה שהמקרר מחובר אל אותה הרשת אליה מחובר המחשב הנייד או המכשיר הסלולרי, היא עלולה להפוך למשמעותית. זאת לאור כך שהמכשירים המחוברים מכילים מידע מעט יותר מעניין עבור ההאקרים, כגון פרטים אישיים ואף שמות משתמש וסיסמאות לשירותים שונים, כגון חשבון הפייסבוק, חשבון הבנק וכדומה.

לא מדובר על הפעם הראשונה בה האינטרנט של הדברים נבדק על ידי חברות אבטחה, כשדו”ח שפורסם בינואר האחרון על ידי חברת האבטחה Proofpoint הציג ממצאים דומים. למרות זאת, מסתמן כי היצרניות עדיין לא השכילו להבין שעליהן להתמקד מעט יותר באבטחת המוצרים, שכן הפרצות הללו עלולות להשפיע גם עליהן, ועלולות לסכן את החברה והמידע הרגיש הנמצא בשרתיה.

לצערנו, נכון לעכשיו אין יותר מידי שאנו יכולים לעשות. עם זאת, HP שמה לעצמה למטרה לעזור ליצרניות להבין מעט יותר אודות התחום והסיכונים הקיימים בו, ולכן חברה אל פרוייקט OWASP Internet of Things (IoT) Top 10, שנועד לעזור להן להפוך את מוצריהן למאובטחים יותר.

בכל הנוגע לצרכנים, ייתכן ששווה להם ולכם לשקול פעמיים לפני שרצים לרכוש מגוון רחב של מוצרים, רק כי הם מתחברים לרשת האינטרנט.

מקור: HP Fortify

מקור: HP Fortify

מקור תמונה ראשית: Shutterstock / Smart home.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: