האם הבית החכם שלכם שומר על בטיחותכם?
בתים רבים ממהרים לאמץ מכשירי IoT, אך חשוב לא להקריב את הפרטיות והבטיחות שלנו עבור הנוחות שהם מעניקים
ישראל דיפנס
| 04/06/2020
BIGSTCOK/ Copyright: Jakub Jirsak
העולם שלנו הוא עולם מחובר. מהפכת האינטרנט של הדברים (IoT) שינתה את חיי היומיום שלנו באמצעות מגוון רחב של מכשירים חכמים שניתן לנהלם באמצעות הטלפון הנייד (החכם, כמובן): משעונים המשמשים לניטור בריאותנו ועד לפעמוני כניסה, מקררים ואפילו קומקומים שניתן להפעיל מראש. כל אלה הופכים את החיים שלנו להרבה יותר קלים ונוחים, אך לעתים גם לפחות בטוחים.
מכשירים למעקב אחר ילדים ושעונים חכמים
כל הורה שם את בטיחות ילדיו בראש מעייניו. חלק מההורים בוחרים לתת לילדיהם שעונים חכמים בכדי לעקוב אחריהם כשהם מחוץ לבית ואף לתקשר עמם. במידת הצורך. אך יש לבחור את המכשיר בקפידה.
אצל רבים מהיצרנים ישנן פרצות אבטחה בשרתים, מה שלמעשה שם את הילדים בסיכון גדול יותר במקום להגן עליהם. באחד המקרים, דגם בודד של שעון חכם איפשר לחוקרים לגשת למיקום, למספר הטלפון, לתמונות ולשיחות של יותר מ-5000 ילדים, משום שהיצרן לא אבטח את השרתים כנדרש.
פעמוני כניסה חכמים
בזכות הנוחות שמציעים פעמוני כניסה המשולבים במנעולים חכמים, אין צורך אפילו לקום מהספה כדי לראות מי נמצא מאחורי הדלת, אך כדאי לבצע מחקר מעמיק לפני רכישת מוצר כזה. נמצא, לדוגמא, שחלק מפעמוני הכניסה החכמים מבצעים משימות בלתי צפויות. אחד הדגמים העלה לאינטרנט צילום של כל תזוזה שהייתה מולו - אך לא הייתה שום דרך לגשת לצילומים האלה או לגלות לאן הם עלו. חשוב לוודא שהמכשיר לא ירגל אחריכם במקום לרגל עבורכם.
מצלמות אבטחה חכמות זולות
רבים מתקינים מצלמות כדי לעקוב אחרי מה שקורה בביתם ומחוצה לו. כמכשירי IoT, המצלמות מחוברות לאינטרנט, והן תלויות באבטחת החיבור והנתונים שלהן. האקר שיצליח לפרוץ למכשיר ולגשת אליו מרחוק, יקבל דיווח בשידור חי מהבית שלכם. חשש נוסף הוא מתקלות (באגים) במערכת, שעלולות אף הם לגרום לפרצות אבטחה שונות.
האב לבית חכם
המוח של הבית החכם, הגורם המקשר בין מכשירי ה-IoT שמחוברים אליו כגון מצלמות האבטחה, פעמון הכניסה, המנורות, וכל מכשיר חכם אחר בבית. ההאב מאפשר לשלוט על כל המכשירים ממקום אחד בנוחות, אך אם מתגלה בו פרצה, התוקף יוכל לנצלה ולקבל גישה מלאה לכל המכשירים המחוברים ולנתונים הרגישים שכל אחד מהם מכיל.
מה צריך לעשות?
מומחי חברת המידע ESET מציעים להישמע למספר כללים:
- בצעו מחקר מעמיק לפני רכישת מכשיר כלשהו. קראו עליו, הביטו בביקורות של משתמשים אחרים ובדקו אם אפשר לסמוך עליו. ועוד: חפשו בגוגל את שם המותג ושם הדגם, יחד עם הביטוי "פרצת אבטחה" או ביטוי דומה אחר. אם היו במכשיר פרצות אבטחה, ודאו שהן טופלו ושאינן משפיעות יותר על המכשיר.
- הימנעו מקניית מכשירים ללא מותג כל עוד אינכם יכולים לבדוק את האופן בו הם מאבטחים את הנתונים שלכם. חיסכון בעלות המכשיר עלול לעלות ביוקר בהמשך ולגרום לגניבת הנתונים שלכם.
- לאחר רכישת מכשיר, עדכנו את גרסת הקושחה באופן קבוע. אם היצרן משחרר טלאי אבטחה, התקינו אותו באופן מידי.
בתים רבים ממהרים לאמץ מכשירי IoT, אך חשוב לא להקריב את הפרטיות והבטיחות שלנו עבור הנוחות שהם מעניקים
BIGSTCOK/ Copyright: Jakub Jirsak
העולם שלנו הוא עולם מחובר. מהפכת האינטרנט של הדברים (IoT) שינתה את חיי היומיום שלנו באמצעות מגוון רחב של מכשירים חכמים שניתן לנהלם באמצעות הטלפון הנייד (החכם, כמובן): משעונים המשמשים לניטור בריאותנו ועד לפעמוני כניסה, מקררים ואפילו קומקומים שניתן להפעיל מראש. כל אלה הופכים את החיים שלנו להרבה יותר קלים ונוחים, אך לעתים גם לפחות בטוחים.
מכשירים למעקב אחר ילדים ושעונים חכמים
כל הורה שם את בטיחות ילדיו בראש מעייניו. חלק מההורים בוחרים לתת לילדיהם שעונים חכמים בכדי לעקוב אחריהם כשהם מחוץ לבית ואף לתקשר עמם. במידת הצורך. אך יש לבחור את המכשיר בקפידה.
אצל רבים מהיצרנים ישנן פרצות אבטחה בשרתים, מה שלמעשה שם את הילדים בסיכון גדול יותר במקום להגן עליהם. באחד המקרים, דגם בודד של שעון חכם איפשר לחוקרים לגשת למיקום, למספר הטלפון, לתמונות ולשיחות של יותר מ-5000 ילדים, משום שהיצרן לא אבטח את השרתים כנדרש.
פעמוני כניסה חכמים
בזכות הנוחות שמציעים פעמוני כניסה המשולבים במנעולים חכמים, אין צורך אפילו לקום מהספה כדי לראות מי נמצא מאחורי הדלת, אך כדאי לבצע מחקר מעמיק לפני רכישת מוצר כזה. נמצא, לדוגמא, שחלק מפעמוני הכניסה החכמים מבצעים משימות בלתי צפויות. אחד הדגמים העלה לאינטרנט צילום של כל תזוזה שהייתה מולו - אך לא הייתה שום דרך לגשת לצילומים האלה או לגלות לאן הם עלו. חשוב לוודא שהמכשיר לא ירגל אחריכם במקום לרגל עבורכם.
מצלמות אבטחה חכמות זולות
רבים מתקינים מצלמות כדי לעקוב אחרי מה שקורה בביתם ומחוצה לו. כמכשירי IoT, המצלמות מחוברות לאינטרנט, והן תלויות באבטחת החיבור והנתונים שלהן. האקר שיצליח לפרוץ למכשיר ולגשת אליו מרחוק, יקבל דיווח בשידור חי מהבית שלכם. חשש נוסף הוא מתקלות (באגים) במערכת, שעלולות אף הם לגרום לפרצות אבטחה שונות.
האב לבית חכם
המוח של הבית החכם, הגורם המקשר בין מכשירי ה-IoT שמחוברים אליו כגון מצלמות האבטחה, פעמון הכניסה, המנורות, וכל מכשיר חכם אחר בבית. ההאב מאפשר לשלוט על כל המכשירים ממקום אחד בנוחות, אך אם מתגלה בו פרצה, התוקף יוכל לנצלה ולקבל גישה מלאה לכל המכשירים המחוברים ולנתונים הרגישים שכל אחד מהם מכיל.
מה צריך לעשות?
מומחי חברת המידע ESET מציעים להישמע למספר כללים:
- בצעו מחקר מעמיק לפני רכישת מכשיר כלשהו. קראו עליו, הביטו בביקורות של משתמשים אחרים ובדקו אם אפשר לסמוך עליו. ועוד: חפשו בגוגל את שם המותג ושם הדגם, יחד עם הביטוי "פרצת אבטחה" או ביטוי דומה אחר. אם היו במכשיר פרצות אבטחה, ודאו שהן טופלו ושאינן משפיעות יותר על המכשיר.
- הימנעו מקניית מכשירים ללא מותג כל עוד אינכם יכולים לבדוק את האופן בו הם מאבטחים את הנתונים שלכם. חיסכון בעלות המכשיר עלול לעלות ביוקר בהמשך ולגרום לגניבת הנתונים שלכם.
- לאחר רכישת מכשיר, עדכנו את גרסת הקושחה באופן קבוע. אם היצרן משחרר טלאי אבטחה, התקינו אותו באופן מידי.
