מכשירי ה-IoT החכמים הם מגניבים, אך האם הם בטוחים?
מאת:
מערכת Telecom News, 2.6.20, 15:18
בתים רבים ממהרים לאמץ מכשירי IoT, אך לא כדאי להקריב את הפרטיות והבטיחות עבור הנוחות המגיעה מהם. דוגמאות לבעיות אבטחה שנמצאו במצלמות אבטחה חכמות זולות, מכשירי מעקב אחר ילדים, שעונים חכמים, פעמוני כניסה חכמים והאב לבית החכם. מה צריך לעשות?
העולם הוא עולם מחובר. יש פעמוני כניסה חכמים המאפשרים לראות מי רוצה להיכנס הביתה באמצעות
הסמארטפון, יש שעונים חכמים היכולים לעקוב אחר המיקום של ילדים ויש שעוני כושר המאפשרים לעקוב אחר המצב הבריאותי. מהפכת האינטרנט של הדברים (
IoT) שינתה את פניהם של הבתים באמצעות מגוון מכשירים ביתיים חכמים, החל מקומקומים חכמים, מכונות כביסה חכמות ואפילו מקררים חכמים.
כל אלה הופכים את החיים להרבה יותר קלים, אך בהרבה מקרים הם הופכים אותם לפחות בטוחים. האפשרות לניהול רוב משק הבית דרך הסמארטפון אמנם נוחה מאוד, אך
האם המכשירים החכמים שבחרתם הם גם בטוחים? חברת אבטחת המידע
ESET מספקת פרטים:
מכשירים למעקב אחר ילדים ושעונים חכמים
כל הורה שם בראש מעייניו את בטיחות ילדיו. חלק מההורים בוחרים לתת לילדיהם שעונים חכמים עם יכולת מעקב כדי לעקוב אחריו בעולם הדיגיטלי. למשל, כשהם הולכים לשחק עם חברים. חלק מהמכשירים האלה אף מאפשרים לתקשר עם הילדים במידת הצורך. אך לא כל המכשירים האלה הם בטוחים, ואם אתם בוחרים מכשיר ללא מותג, עליכם לבחור אותו בקפידה.
אצל רבים מהיצרנים ישנן פרצות אבטחה. למשל, בשרתים שלהם, מה ששם את הילדים בסיכון גדול יותר במקום להגן עליהם. באחד המקרים, דגם בודד של שעון חכם איפשר לחוקרים לגשת למיקום, למספר הטלפון, לתמונות ולשיחות של יותר מ-5,000 ילדים, וזאת רק משום שהיצרן לא
אבטח את השרתים שלו באופן הדרוש.
זהו ממש לא מקרה בודד. רבים החלו להביע חששות בנוגע לבטיחות של המכשירים האלה, ולמעשה,
הוועדה האירופית אף הורתה על קריאה לתיקון (Recall) של אחד מהמוצרים האלה.
פעמוני כניסה חכמים
בימים אלה אין צורך לקום מהמיטה או מהספה כדי לראות מי נמצא מאחורי הדלת או לפתוח אותה. זאת בדיוק תוספת הנוחות, שמציעים פעמוני כניסה חכמים המשולבים במנעולים חכמים. יש החושבים, שתוספת הנוחות שווה את המחיר ברוב המקרים, ובמיוחד כשחלק מהמכשירים מתעדים כל תנועה המתרחשת מולם.
ברור, שכל אדם ישתמש בכל האמצעים שברשותו כדי לשמור על ביטחון המשפחה והבית, ולכן כדאי לבצע מחקר מעמיק לפני שרוכשים פעמון כניסה חכם כזה. לדוגמה, חוקרים מצאו, שחלק מפעמוני הכניסה החכמים
מבצעים משימות לא-צפויות.
אחד הדגמים העלה לאינטרנט צילום בכל פעם שמישהו זז מולו. יש הסבורים, שאין כאן שום דבר חריג, אך למרבה הפליאה, לא הייתה שום דרך לגשת לצילומים האלה או לגלות לאן הם עלו. מומלץ לבצע מחקר מעמיק לפני הרכישה כדי לוודא, שהמכשיר לא ירגל אחריכם במקום לרגל עבורכם.
מצלמות אבטחה חכמות זולות
מצלמת אבטחה חכמה היא מכשיר
IoT פופולרי. אנשים רבים מתקינים אותן כדי לעקוב אחרי מה שקורה בביתם ומחוצה לו או בעסק הקטן שלהם. מכיוון שהם מכשירי
IoT, הם מחוברים לאינטרנט, מה שאומר, שהאבטחה שלהם תלויה רק באבטחת החיבור והנתונים שלהם. אם פושע סייבר מצליח לפרוץ למכשיר ולגשת אליו מרחוק, הוא מקבל דיווחים בשידור חי מהבית או העסק, וזה לא בטוח בכלל.
לרוע המזל, דגמים זולים של מצלמות
IP, מצלמות האמורות להגן על המשפחה והרכוש, הן חלק
מהמכשירים שנפרצים בתדירות הגבוהה ביותר. בנוסף, מכיוון שרוב המכשירים הזולים מיוצרים באותו האופן בדיוק, הם חולקים בדיוק את אותן פרצות האבטחה. הלקוחות צריכים לחשוש לא רק מפריצות, אלא גם מבאגים.
באג שהתגלה במכשיר של Xiaomi גרם לשיתוף של תמונות אקראיות מבתיהם של זרים עם בעלי מצלמות אחרים.
האב לבית חכם
האב הבית החכם הוא הגורם המקשר בין כל המכשירים הביתיים המקושרים. אפשר ממש לקרוא לו המוח שמאחורי הבית החכם. הוא מאחד בין כל מכשירי ה-
IoT המחוברים אליו, כמו מצלמות האבטחה, פעמון הכניסה החכם, המנורות החכמות וכל מכשיר חכם אחר, ומאפשר לשלוט עליהם ממקום אחד בנוחות. האבים חכמים משמשים לא רק לבקרה ושליטה בבתים, אלא גם בבתים.
אם מתגלה פרצה מסוימת במכשיר כזה, תוקפים יכולים לנצל אותה ולקבל גישה מלאה למכשירים המחוברים למערכות האלו ולנתונים הרגישים, שכל אחד מהם מכיל. מחקר ה-
IoT של החברה מצא
פרצות חמורות רבות ב-3 מכשירים כאלה, כשחלקן מאפשרות תקיפה על המערכות האלו.
מה צריך לעשות?
מומחי החברה מציינים, שאם רוצים לרכוש מכשירי
IoT, שיהפכו את החיים לקלים ונוחים יותר, ראוי להישמע למספר כללים:
- לפני שרוכשים מכשיר כלשהו, רצוי לחקור את התחום. לקרוא על המכשיר שחושבים לקנות, להביט בביקורות של משתמשים אחרים ולבדוק האם אפשר לסמוך על המכשיר המיועד. רצוי לחפש בגוגל את שם המותג (ואף את שם הדגם של המכשיר) יחד עם הביטוי "פרצת אבטחה" או ביטוי דומה אחר. אם היו במכשיר פרצות אבטחה, יש לוודא, שהן טופלו ושהן אינן משפיעות יותר על המכשיר.
- להימנע מקניית מכשירים ללא מותג כל עוד לא ניתן לבדוק את האופן בו הם מאבטחים את הנתונים או לאן הם עולים. חיסכון בעלות המכשיר עלול לעלות ביוקר אחר כך ויכול, למשל, לגרום לגניבת נתונים.
- לאחר שרוכשים מכשיר, ראוי לעדכן את גרסת הקושחה שלו לגרסה העדכנית ביותר באופן קבוע. אם היצרן משחרר טלאי אבטחה, יש להתקינו באופן מידי. הטלאים האלה מיועדים לשמור על אבטחת המכשיר ברוב המקרים. אם לא מתקינים את טלאי האבטחה, האקרים יוכלו לגשת למכשירים, משהו שיכול להימנע בקלות ע"י התקנת טלאי אבטחה, שאמור לפתור את הפרצה בה ההאקר מנסה להשתמש.