האינטרנט של הדברים תחת התקפה

רגע לפני שהשוק מתמלא בחפצים חכמים המסוגלים להתחבר לאינטרנט ולהעניק למשתמשים יותר שליטה, חברת אבטחה חושפת את מתקפת הסייבר הגדולה ביותר בתחום זה.

מקור: Shutterstock

מקור: Shutterstock

חברת האבטחה Proofpoint חשפה לאחרונה מתקפה ממוקדת על “האינטרנט של החפצים”, או בשמה היותר ידוע Internet of Things. במסגרת המתקפה הצליחו הפורצים לקבל גישה לכל אותן טלווזיות או מוצרי חשמל חכמים, בעלי גישה לאינטרנט.

ללא שמירת חפצים

בתערוכת האלקטרוניקה CES 2014 הציגו חברות רבות את המוצרים בעזרתם מעוניינות להכנס לתחום “האינטרנט של הדברים”. בין החפצים השונים שמציעים למעשה גישה לאינטרנט במטרה להפוך לנגישים ונוחים יותר, היה ניתן למצוא טלוויזיות, גאדג’טים, מכשירים חשמליים למטבח ועוד.

אך כשבועיים לפני שהחפצים הללו תפסו את הבמה, ב-23 בדצמבר, חברת Proofpoint העוסקת במחקר בנושאי ספאם ופישינג בקנה מידה גדול, גילתה כי המכשירים החכמים הללו היו תחת מתקפת הסייבר הראשונה שהתמקדה בתחום האינטרנט של החפצים. למעשה, במסגרת ההתקפה הצליחו הפורצים להתמקד ולפרוץ למעלה מ-100,000 מכשירים וגאדג’טים שונים, כאשר הרשימה כללה טלוויזיות חכמות, ראוטרים, רמקולים אלחוטיים ואפילו מקרר חכם אחד.

מה שמעורר פליאה במסגרת ההתקפה המדוברת, הוא שהמכשירים החכמים לא נפגעו על ידי סוס טרויאני או תוכנה הנשלטת מרחוק, אלא התוכנה הרצה עליהם מציעה אבטחה כה מינימלית, שההאקרים הצליחו לנצל אותה לטובתם.

חברת האבטחה מאמינה שלמכשירים החכמים יש שרתים “פתוחים”, כך שהפריצה מתבצעת על ידי השגת שם המשתמש והסיסמה של רוכש המוצר, אותם השיגו התוקפים באמצעות שליחת למעלה מ-75,000 אימיילים זדוניים. התוקפים פרצו לאותם מכשירים על מנת להמשיך ולשלוח עוד ועוד אימיילים ובכך למעשה לבנות לעצמם “צבא בוטנטים“, בהם יוכלו להשתמש מאוחר יותר למטרות תקיפה ממוקדות יותר, בקנה מידה גדול משמעותית.

מה אפשר לעשות?

החלק הגרוע ביותר בכל הסיפור הנוכחי, הוא שכל המכשירים הללו עדיין פגיעים להתקפות – וישארו כך עד שהיצרניות יתחילו לגלגל את עדכוני האבטחה הנחוצים. לצערם של המשתמשים ושל היצרניות, במידה ואלה אכן יוסיפו מנגנוני אבטחה למכשירים החכמים, זה עלול להוביל לזמן פעולה ארוך וחווית שימוש לא אידיאלית מצד המכשירים.

בעוד שחברת האבטחה לא חשפה את היצרניות שנפלו קורבן להתקפה הנוכחית, אין ספק שמדובר בבעיה בקנה מידה גדול משמעותית. במיוחד לאור העובדה שהמכשירים החכמים כבר החלו להכנס לביתם של משתמשים רבים ברחבי העולם, ובמהלך השנה הקרובה המספרים הללו רק ימשיכו לגדול משמעותית.

בינתיים, בדיוק כמו כל מוצר אחר כמו מחשב או סמארטפון, גם כאן על המשתמשים לשמור על המידע הרגיש בצורה הטובה ביותר שאפשר, ולא להתפתות לתת את שם המשתמש והסיסמה לאתר אינטרנט או אימייל הדורש זאת. נקווה כי כבר בעתיד הקרוב היצרניות יתחילו לשים דגש על אבטחת המשתמשים, וישחררו עדכוני אבטחה שלא יפגמו בחווית השימוש של המקרר החכם שלנו.

מקור תמונה: Shutterstock / Burnt Toast

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

1 תגובה על "האינטרנט של הדברים תחת התקפה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
גלעד - מפתח - "איש קשר זמני"
Guest

מה עם פיירוול על הראוטר הביתי.

wpDiscuz

תגיות לכתבה: