גם הטוסטר הופך לאיום בסייבר

מספר גדל והולך של מכשירים הופך למוקד של איומי אבטחה. מהו אותו Internet of Things שמדברים עליו היום?

דיק אובריין, סימנטק

 האם המוניטור של התינוק יכול לפקח עליך? האם הטלוויזיה מנטרת את הרגלי הצפייה שלך?

מספר גדל והולך של מכשירים הופך למוקד של איומי אבטחה. מהו אותו Internet of Things שמדברים עליו היום? בעיקרו של דבר, אנחנו עוברים לעידן שבו לא רק מחשבים מחוברים לאינטרנט. כל מכשירי חשמל ביתי, מערכות אבטחה, חימום הבית, תאורה ואפילו מכוניות הופכים לבעלי חיבור לאינטרנט. החזון הגדול של העולם הוא שכמעט כל דבר יתחבר ומכאן "חפצים מחוברים".

למרבה הצער, כל התפתחות טכנולוגית חדשה בדרך כלל מגיעה עם סט חדש של איומי אבטחה. רוב הצרכנים היום מאוד מודעים לכך שהמחשב שלהם יכול להיות מטרה להתקפה של תוכנות זדוניות. יש גם מודעות גוברת שהדור החדש של טלפונים חכמים גם הם פגיעים להתקפה. עם זאת, מעטים מודעים לאיום של שאר המכשירים הסובבים אותנו.

תולעת לינוקס

תחום החפצים מחוברים עשוי להיות בחיתוליו, אבל האיומים כבר קיימים. לדוגמא, חוקר סימנטק קאורו הייאשי גילה לאחרונה תולעת חדשה שתוקפת מחשבים המריצים את מערכת ההפעלה לינוקס.

התולעת, Linux.Darlloz, נראתה בתחילה כשום דבר יוצא דופן. היא מנצלת שפת סקריפטים ב-PHP כדי לקבל גישה למחשב ; מנסה לקבל הרשאות ניהול על ידי סדרה של שמות משתמש וסיסמאות נפוצות בשימוש ומפיצה את עצמה על ידי חיפוש למחשבים אחרים. התולעת משאירה" דלת אחורית" במחשב הנגוע, מה שמאפשר לתוקף לתת לו פקודות.

אם זה היה כל מה שהתולעת יודעת לעשות, זה יהיה די חסר ייחוד . עם זאת , כפי שקאורו חקר את האיום עוד יותר , הוא גילה משהו מעניין. הגרסה במקור נועדה להדביק מחשבים שפועלים בארכיטקטורות אינטל x86. קאורו גילה גרסאות המיועדות ל-ARM , PPC, MIPS- וארכיטקטורות שבבי MIPSEL המתארחים על אותו שרת כמו התולעת המקורית. ארכיטקטורות אלה נמצאות בעיקר במכשירים כגון נתבים ביתיים, ממירים , מצלמות אבטחה ומערכות בקרה תעשייתית. מה שמאפשר לתוקף להתחיל בהתקפה על חפצים אלה בזמן המתאים לו.

מה שמדאיג במיוחד באיומים כאלה הוא שבמקרים רבים למשתמשי הקצה אין מושג כי במכשיר שלהם פועלת מערכת הפעלה שיכול להיות מותקפת. התוכנה על פי רוב, חבויה במכשיר. בעיה פוטנציאלית נוספת היא שחלק מהספקים לא מספקים עדכונים, בשל מגבלות חומרה או טכנולוגיה מיושנת כגון חוסר יכולת להפעיל גרסאות חדשות יותר של התוכנה.

מצלמות אבטחה פגיעות

תולעת זו היא רק האחרונה בשורה של תקריות המדגישות את האיום הבטחוני המתעורר בתחום החפצים המחוברים. מוקדם יותר השנה, נציבות הסחר הפדרלית בארה"ב פתחה תיק נגד TRENDnet, חברה המייצרת מצלמת אבטחה ומוניטורים לתינוקות. במצלמות היו תוכנות פגומות שהשאירן אותן פתוחות לצפייה באינטרנט ובמקרים מסוימים להאזנה, על ידי מישהו עם הכתובת כתובת ה- IP של המצלמה. כתוצאה מכך מאות צילומם נעשו ציבוריים ברשת האינטרנט.

מה שראוי להזכיר על תקרית TRENDnet הוא שהמכשירים שהותקפו לא היו נגועים בכל צורה של תוכנות זדוניות. תצורת האבטחה שלהם פשוט אפשרה לכל אחד לגשת אליהם אם הם ידעו איך .

העולם המחובר

לא כל החששות מתייחסים לפריצות אבטחה. לאחרונה, יצרנית האלקטרוניקה LG אישרה כי כמה מדגמי הטלוויזיה שלה עקבו אחר מה שאנשים צופים ושלחו את הנתונים בחזרה לחברה. החברה אמרה כי היא עשתה את זה כדי להתאים אישית את הפרסום ללקוחות שלה. עם זאת, שגיאה במערכת גרמה לכך שהטלביזיה המשיכה לאסוף נתונים גם כאשר התכונה הייתה כבויה.

על פי סיסקו, יש כיום יותר מ -10 מילארד חפצים מחוברים על פני כדור הארץ. החברה סבורה כי מספרם יגיע ל- 50 מילארד עד 2020. מעניין לציין, כי החברה מאמינה שכ- 50 אחוזים מהצמיחה תקרה ב- 3 השנים הקרובות של העשור הזה.

אז איך נישאר מוגנים?

• ביצוע ביקורת על המכשירים בבעלותך. רק בגללש מכשיר לא מחזיק מסך או מקלדת, זה לא אומר שהוא לא פגיע להתקפות.

• אם משהו ברשותך מחובר לרשת הביתית שלך , יש אפשרות שהוא נגיש לאינטרנט ובכך צריך להיות מאובטח .

• שימו לב להגדרות אבטחה בכל מכשיר שאתם רוכשים. אם הוא נשלט מרחוק נטרלו תכונה זו אם אין בה צורך .

שנו את כל סיסמאות ברירת המחדל למשהו שרק אתם יודעים.

אל תשתמשו בסיסמות קלות לניחוש " 123456 ". שילוב של אותיות , מספרים וסימנים ארוכים ייצור סיסמא חזקה.

• באופן קבוע בדקו באתר האינטרנט של היצרן כדי לראות אם יש עדכונים לתוכנה של המכשיר. אם פרצות אבטחה מתגלות, יצרנים לעתים קרובות מתקנות אותם בעדכונים חדשים לתוכנה.

ולסיום, רבים מהמכשירים שלך מחוברים לרשת הביתית שלך, שהיא בתורה מחוברת לאינטרנט. הנתב / המודם שלך הוא מה שעומד בין המכשירים שלך ובין העולם הרחב. אבטחתו היא בעלת חשיבות עליונה. רובם מגיעים מצוידים בחומת אש ולכן חשוב לוודא שהוא מוגדר כראוי.

You might be interested also