שרשרת האספקה פרוצה: מרבית הנתבים הביתיים חשופים למתקפות
מחקר של חברת Fraunhofer חושף כי מרבית הנתבים הביתיים חשופים למתקפות סייבר ואינם כוללים מנגנוני אבטחת מידע. "יש נתבים שלא עודכנו חמש שנים", כותבים במחקר
עמי רוחקס דומבה
| 08/07/2020
bigstock
אם תשאלו כמעט כל מומחה אבטחת מידע, הוא יסביר לכם ארוכות על איך אפשר להגן על הרשת הארגונית. פרימטר, IDS, IPS, EDR, פרוקסי, ועוד שלל מושגים טכניים המתארים שכבות הגנה שונות לרשת הארגונית. עם זאת, אותו מומחה אבטחה כנראה לא יזכיר בכלל את הצד של העובד בבית. בסופו של יום, אם אפשר להתחזות לעובד, עם ההרשאות שלו, אפשר להכנס לרשת מרחוק ולעקוף את כל מנגנוני ההגנה המתוחכמים. בעגה מקצועית לאירוע קוראים הגנה על שרשרת האספקה.
ובכן, פרסום של tomsguide, חושף כי כמעט כל נתבי ה- Wi-Fi הביתיים שנבדקו במחקר המוני של מכון Fraunhofer שבגרמניה היו בעלי פגיעות אבטחה חמורות. כאלו הניתנות לתיקון בקלות על ידי יצרני הנתבים. במכון Fraunhofer נמסר בהודעה לעיתונות כי "כמעט לכולם נמצאו ליקויים, חלקם חמורים מאוד. הבעיות נעות בין עדכוני אבטחה חסרים לסיסמאות בקידוד קשה ניתנות לפענוח פשוט ופגיעויות ידועות שהיצרניות היו צריכות לתקן מזמן."
מבין הנתבים שנבדקו, 46 לא קיבלו עדכון אבטחה ב -12 החודשים האחרונים. במקרה הקיצוני בין המכשירים המוערכים, הנתב לא קיבל עדכון אבטחה יותר מחמש שנים. יותר מ 90 אחוז מהנתבים הביתיים שנבדקו משתמשים במערכת ההפעלה לינוקס, אך לעיתים קרובות הגרסאות בהן נעשה שימוש ישנות מאוד. לנתבים רבים יש סיסמאות ידועות או פשוטות לפיצוח - או שיש להם הרשאות עם קידוד קשיח שמשתמשים אינם יכולים לשנות.
מה המצב בישראל? ובכן, לא שונה. חלק מספקיות התשתית והאינטרנט משתמשות בפרוטוקול TR-069 לנהל את הנתבים הביתיים מרחוק, אולם ללא קבצי עדכון של היצרן, אין מה לעדכן. חלק מהספקיות מציעות שירותי הגנת סייבר עוטפים המטפלים בעיקר בסינון גלישה והודעות פישינג. אולם, אינן מטפלות באיומים על הקושחה של המכשיר.
העדר אבטחת מידע בנתבים ביתיים מוביל לפיתוח פתרונות תקיפה המנצלים זאת. ישנן חברות תקיפה וארגונים ממשלתיים המתקינים מערכת הפעלה משלהם על נתבים ביתיים ללא ידיעת המשתמש, ומאותו רגע התוקף מקבל גישה לכל התעבורה היוצאת ונכנסת מהנתב. זאת ועוד, חלק מפתרונות התקיפה הללו מאפשרים שימוש בנתב ביתי כשרת בכסות, המאפשר ביצוע מתקפות DDOS או לחילופין, הצגת אתר מתחזה לצורך מתקפת פישינג.
היתרון בשימוש בנתבים ביתיים בעיני התוקף היא שמדובר בתשתית "לבנה". כלומר, שימוש במאות או אלפי נתבים ביתיים מספקת לתוקף כסות שאינה מאפשרת התחקות אחריו. זאת, מכיוון שכל חקירה תוביל בסופו של יום למנוי פרטי תמים במדינה מסוימת.
מחקר של חברת Fraunhofer חושף כי מרבית הנתבים הביתיים חשופים למתקפות סייבר ואינם כוללים מנגנוני אבטחת מידע. "יש נתבים שלא עודכנו חמש שנים", כותבים במחקר
bigstock
אם תשאלו כמעט כל מומחה אבטחת מידע, הוא יסביר לכם ארוכות על איך אפשר להגן על הרשת הארגונית. פרימטר, IDS, IPS, EDR, פרוקסי, ועוד שלל מושגים טכניים המתארים שכבות הגנה שונות לרשת הארגונית. עם זאת, אותו מומחה אבטחה כנראה לא יזכיר בכלל את הצד של העובד בבית. בסופו של יום, אם אפשר להתחזות לעובד, עם ההרשאות שלו, אפשר להכנס לרשת מרחוק ולעקוף את כל מנגנוני ההגנה המתוחכמים. בעגה מקצועית לאירוע קוראים הגנה על שרשרת האספקה.
ובכן, פרסום של tomsguide, חושף כי כמעט כל נתבי ה- Wi-Fi הביתיים שנבדקו במחקר המוני של מכון Fraunhofer שבגרמניה היו בעלי פגיעות אבטחה חמורות. כאלו הניתנות לתיקון בקלות על ידי יצרני הנתבים. במכון Fraunhofer נמסר בהודעה לעיתונות כי "כמעט לכולם נמצאו ליקויים, חלקם חמורים מאוד. הבעיות נעות בין עדכוני אבטחה חסרים לסיסמאות בקידוד קשה ניתנות לפענוח פשוט ופגיעויות ידועות שהיצרניות היו צריכות לתקן מזמן."
מבין הנתבים שנבדקו, 46 לא קיבלו עדכון אבטחה ב -12 החודשים האחרונים. במקרה הקיצוני בין המכשירים המוערכים, הנתב לא קיבל עדכון אבטחה יותר מחמש שנים. יותר מ 90 אחוז מהנתבים הביתיים שנבדקו משתמשים במערכת ההפעלה לינוקס, אך לעיתים קרובות הגרסאות בהן נעשה שימוש ישנות מאוד. לנתבים רבים יש סיסמאות ידועות או פשוטות לפיצוח - או שיש להם הרשאות עם קידוד קשיח שמשתמשים אינם יכולים לשנות.
מה המצב בישראל? ובכן, לא שונה. חלק מספקיות התשתית והאינטרנט משתמשות בפרוטוקול TR-069 לנהל את הנתבים הביתיים מרחוק, אולם ללא קבצי עדכון של היצרן, אין מה לעדכן. חלק מהספקיות מציעות שירותי הגנת סייבר עוטפים המטפלים בעיקר בסינון גלישה והודעות פישינג. אולם, אינן מטפלות באיומים על הקושחה של המכשיר.
העדר אבטחת מידע בנתבים ביתיים מוביל לפיתוח פתרונות תקיפה המנצלים זאת. ישנן חברות תקיפה וארגונים ממשלתיים המתקינים מערכת הפעלה משלהם על נתבים ביתיים ללא ידיעת המשתמש, ומאותו רגע התוקף מקבל גישה לכל התעבורה היוצאת ונכנסת מהנתב. זאת ועוד, חלק מפתרונות התקיפה הללו מאפשרים שימוש בנתב ביתי כשרת בכסות, המאפשר ביצוע מתקפות DDOS או לחילופין, הצגת אתר מתחזה לצורך מתקפת פישינג.
היתרון בשימוש בנתבים ביתיים בעיני התוקף היא שמדובר בתשתית "לבנה". כלומר, שימוש במאות או אלפי נתבים ביתיים מספקת לתוקף כסות שאינה מאפשרת התחקות אחריו. זאת, מכיוון שכל חקירה תוביל בסופו של יום למנוי פרטי תמים במדינה מסוימת.
