ניסוי: סמארטפונים הונחו כפיתיון לגניבה, מה עלה בגורלם?

כשאנשים מוצאים סמארטפון, מה הם עושים איתו? את השאלה הזאת שאלו בסימנטק, והתשובות שהם קיבלו מ-50 סמארטפונים מרחבי ארצות הברית וקנדה מעניינות ביותר.

מקור: תמונת מסך מאתר סימנטק

את השאלה הזאת שואלת חברת אבטחת המידע סימנטק. החברה ערכה ניסוי, שמטרתו לבדוק מה יקרה לסמארטפונים שיפוזרו בנקודות הומות במספר ערים מרכזיות, והאם מי שימצא את המכשיר ייכנס למידע הרגיש שבתוכו, יחזיר את המכשיר לבעליו, או יעשה בו שימוש.

במסגרת הניסוי המעניין, החברה לקחה 50 סמארטפונים ומילאה אותם במידע אישי ומידע מסחרי מזויף. בנוסף, המכשירים צוידו בתוכנות דיווח לאחור, כך שבכל פעם שאדם כלשהו שמצא את המכשיר ביצע פעולות במכשיר, כמו לגשת לרשימת אנשי הקשר, או ניסיון לקרוא קבצים או מידע אחר, סימנטק ידעה על כך. המכשירים פוזרו בחמש ערים: סן פרנסיסקו, לוס אנג’לס, וושינגטון, ניו יורק ואוטאווה, בירת קנדה, בין בתי עסק, תחנות הסעה ציבוריות, ועוד.

ממצאים מעניינים

בסימנטק מתארים את הממצאים, כדחף למימוש יצר הסקרנות שיש לנו כבני אדם; מי שחשב שאנשים ייכנסו רק לספר הטלפונים של המכשיר כדי לנסות לאתר את בעליו, או מישהו שמכיר את הבעלים, יתאכזב. למעשה, 6 מכל 10 מכשירים שנמצאו זכה לכניסה אל חשבונות הרשתות החברתיות והדואר האלקטרוני שהיו מוגדרים על המכשיר. בנוסף, 8 מתוך 10 מוצאים הסתקרנו ופתחו קבצים שסומנו בבירור כמסמכי משכורת, מסמכים של מדור כוח אדם בארגון, ומידע עסקי נוסף.

סקרנותם של האנשים לא נעצרה שם, כמובן. סימנטק הכינה במכשירים אפליקציה ייעודית בשם “Remote Admin”, שמטרתה לאפשר השתלטות מרחוק על המחשב המשרדי של בעל המכשיר. אפליקציה זו תספק גישה למידע ארגוני גרידא, ויש אנשים שאולי מצפים שזרים הוגנים לא ינסו ללחוץ עליה, כי אין סיכוי שהיא תניב להם את פרטי הקשר של האדם שאיבד את המכשיר. ובכן, במחקר של סימנטק אחד מכל שני מוצאים הפעיל את האפליקציה.

חובת זהירות

אם בעבר כאשר היינו מאבדים את הארנק, השיחה הראשונה שהיינו מבצעים מהטלפון הציבורי הקרוב היתה לחברת האשראי ולבנק, שיידעו שהכרטיס נגנב, היום, אם משהו גונב לכם את הסמארטפון לא ברור מאליו שזו השיחה הראשונה שתעשו (מעבר לעובדה שבזק העלימה כמעט לחלוטין את הטלפונים הציבוריים מהנוף העירוני).

עבור אדם פרטי, ההגדרות של הרשתות החברתיות, המיילים, והאפליקציה של הבנק שלו, הן כולן פרטים חשובים ורגישים שהוא לא היה רוצה שלמישהו אחר תהיה גישה אליהם. אבל, עבור אדם המשתמש בסמארטפון שלו גם לצרכים עסקיים, או רק לצרכים עסקיים, מדובר בעולם אחר של סיכונים, כאשר החשש העיקרי הוא גישה של גורמים לא מורשים למידע הארגוני.

מה אפשר לעשות? לסימנטק יש רשימת המלצות עבור ארגונים, לפיה יש לנהוג בכל הקשור לתקשורת הארגונית וסמארטפונים שבידי עובדים. למשתמש הפרטי, אחד הצעדים הראשוניים הוא לקבוע סיסמת נעילה למכשיר. מעבר לכך, כדאי לבדוק אם ישנן תוכנות או אפליקציות שאתם יכולים לגשת אליהן מהמחשב שלכם, ולא מהסמארטפון (למשל, דרופבוקס ומתחרותיה), ואם אפשר לוותר עליהן בסמארטפון, כנראה שעדיף.

את המחקר המלא של סימנטק ניתן לקרוא כאן.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

4 תגובות על "ניסוי: סמארטפונים הונחו כפיתיון לגניבה, מה עלה בגורלם?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אנדריי
Guest

ציפיתי לסרטון מבדר..

Jefferson Mee
Guest

חלק גדול מחברות ההייטק בישראל מכריחות את העובדים לשים סיסמא במכשירים.

גיא
Guest

לא יודע מה אתכם, אבל המילה “הסתקרנו” לא ממש מתאימה כאן.
המילה “גנבו” נשמעת יותר טוב במקרה הזה.

אמיר
Guest

מעניין יהיה לבצע את הניסוי על ידי מישהו שלא מרוויח מהתוצאות כפי שנצפו כאן.

wpDiscuz

תגיות לכתבה: