האם הסמארטפונים מאיימים על אבטחת מכשירי ה-?IoT
מאת: מערכת
Telecom News, 7.8.17, 20:29
איך מהפיכת ה-IoT בשילוב הסמארטפונים יכולים לייצר עולם פשוט יותר להאקרים. זאת, בתחומי רפואה חכמה, תחבורה חכמה, תעשייה חכמה וערים חכמות.
עד 2020,
מעריכים, שמספר מכשירי ה-
IoT (האינטרנט של הדברים) יעלה על 20 מיליארד. החל ממקררים חכמים ומכונות קפה וכלה
בבובות ברבי, מכשירים "מחוברים" ממלאים אט אט את משקי הבית. רבים מההתקנים הללו הם כבר עכשיו וכנראה גם בהמשך, נגישים באמצעות הסמאטרפונים. בזמן שזה נוח מאוד עבור משתמשים, ישנן חולשות אבטחה בסמארטפונים, שניתן לנצל
כדי להפוך חפצים חכמים נגדנו. בעוד רבים מכירים היטב את ההתנהלות ואמצעי הזהירות עם מחשבים נייחים וניידים, המשמעת הרבה יותר רופפת ואנו פחות מודעים לסיכונים כשמדובר בסמארטפונים.
אז מה הם הסיכונים? חוקרי חברת אבטחת המידע
ESET מסבירים איך מהפכת ה-
IoT בשילוב הסמארטפונים יכולים לייצר עולם פשוט יותר להאקרים.
רפואה חכמה
בשנים האחרונות חלה עלייה במספר המכשירים הרפואיים ומכשירי מדידת הכושר המחוברים לאינטרנט, שרבים מהם מזינים נתונים או יכולים להיות מבוקרים באמצעות אפליקציות בסמארטפונים
. משמעות הדבר היא, שמכשירים כאלה, שמכילים נתונים רגישים על הבריאות,
חשופים למתקפות סייבר. מכשירי
IoT מסתמכים יותר ויותר על הסמארטפונים בעזרת חיישנים מובנים הנתמכים באמצעות אפליקציות. הבעיה עם זה היא, שהתשתית לאבטחה של הנתונים המועברים דרך הסמארטפונים פשוט עדיין לא קיימת.
תחבורה חכמה
זה לא רק נתונים רפואיים שניתן לנצל. אנו משתמשים יותר ויותר בסמארטפונים כדי לגשת לבנקאות מקוונת, לקנות מוצרים דרך אתרי אינטרנט ולגשת לשירותים ציבוריים
. הנתונים הנאספים הם מכרה זהב עבור עברייני הרשת.
מכוניות אוטונומיות, מערכות חכמות של ניהול תנועה ופיתוחים קיימים של שירותים, שאנו כבר מכירים כמו
Moovit, שעוזרת להגיע ממקום למקום בתחבורה ציבורית או
Uber ו-
Gett המאפשרות הזמנה, איתור ותשלום על מוניות דרך האפליקציה, הם חלק בלתי נפרד ממהפכת ה-
IoT. החיסרון העיקרי של הניידות החכמה הוא, שהשימוש ב-
GPS הוא חלק בלתי נפרד מהפונקציונליות שלה.
GPS נתפס כמטרה קלה עבור פושעי הסייבר. גיימרים, למשל, מנצלים את ה-
GPS כדי לרמות במשחק המציאות הווירטואלית פוקימון גו. בדיוק כך, פושעי הסייבר יכולים בעזרת נתונים החושפים את המיקום של המשתמש או של המכונית שלו לדעת איפה הוא נמצא, או יותר מפחיד לדעת איפה הוא לא.
תעשייה חכמה
גם עסקים יכולים להיות חשופים לסיכונים רחבים יותר בעקבות המהפכה. תארו לעצמכם את הנזק הפוטנציאלי אם עברייני סייבר יוכלו להתחבר לרשתות ייצור מבוססות
IoT. בעיקרון המגמה היא חיובית, ייצור חכם הוא במגמת עלייה ושיתוף פעולה בין האדם למכונה ממשיך לגדול. תהליכי הייצור יכולים כעת להיות מרושתים ולספק יעילות רבה יותר, כמו גם אבחון בזמן אמת ותגובה מהירה.
עם זאת, הסמארטפונים עלולים לייצר נקודת תורפה. למשל, חברות, שמחברות התקני
IoT לרשתות, לרוב בטוחות כמו המכשירים עצמם. עם זאת, העלייה בנוהל של
הבאת הסמארטפון האישי לעבודה כמדיניות יכולה להשאיר פרצת אבטחה אם אלו רשתות, שניתן לגשת אליהן באמצעות טלפונים חכמים כי למכשירים הפרטיים אין את אישורי אבטחה הדרושים.
ערים חכמות
בדיוק כפי שאנו מיעלים את חיי הבית בעזרת מכשירים מחוברים, הערים, שאנו חיים בהן, הופכות חכמות יותר גם כן. מועצות מקומיות יכולות כעת להשתמש בנתונים כדי לסייע בהחלטה על יישומי התכנון, כדי לפקח על צריכת החשמל ואף לחזק את בטיחות הציבור ואת תגובת החירום. בעוד כל אלו הן חדשות טובות, חלק מן הנתונים הנאספים יכולים להיות מנוצלים ע"י האקרים באמצעות הסמארטפונים.
ככל שהעיר חכמה יותר, כך יש לה יותר מערכות מחשוב וכך גם גדלה הגישה לנתונים שנאספו ע"י מערכות אלו. במקביל, בסמארטפונים יכולים להיות עד 25 חיישנים שונים, כמו
GPS, מצלמות ומיקרופונים, גירוסקופ (מכשיר המשמש לניווט, לייצוב כלי שיט, כלי טיס וכו') ועוד רבים וטובים. זו בעיה משום שרוב היישומים הניידים אינם חייבים לבקש רשות לגשת לחיישנים של הסמאטרפון. כלומר, תוכנות זדוניות יכולות "להאזין" בחשאיות ולגנוב מידע רגיש.
בש-2016 דווח, שהחיסרון הגדול ביותר עבור צרכנים המחפשים לרכוש מכשירי
IoT היה המחיר, 62% מהמשיבים טענו, שהמכשירים האלה יקרים מדי. אך ככל שהמחיר יורד, ומספר ההתקנים המחוברים גדל, האבטחה ב-
IoT הופכת להיות משהו, שחייבים לקחת בחשבון וצרכנים צריכים להתייחס אליו ברצינות.