מידע מקצועי אינטרנט פרטי

האם הַאָקֶרים (פצחנים) יכולים לפרוץ למכשירים בבית החכם שלכם?

פורסם ב על ידי ccc

כמה נחמד ונעים זה להפעיל את המזגן בקיץ כשחם או בחורף כשקר וגשום בחוץ עוד בטרם הגעתם הביתה באמצעות הטלפון הנייד? או לצפות בכל המתרחש בבית דרך המצלמה שלכם, מכל מקום בעולם? לא חסרות דוגמאות לאופן שבו המכשירים החכמים נכנסו לחיינו והתרבו בביתנו. בעוד אנו נהנים מהקידמה והקלות שמכשירים אלו מביאים עימם, חשוב לזכור שמדובר במכשירים אשר מחוברים לרשת האינטרנט ויש לכך משמעויות והשלכות שחשוב להכיר.

במקרה של "בית חכם" – אליה וקוץ בה. לצד התענוג והפינוק, במיוחד בקרב פריקים של טכנולוגיה, הוא עלול להיות "חגיגה" עבור האקרים, אשר יכולים לפרוץ למחשב ולמערכות המידע הביתיות שלכם דרך כל אחד ואחד מהמכשירים החכמים.

ניסוי "הבית החכם" בארצות הבית

חברת אבטחה בארצות הברית ערכה ניסוי. היא הקימה "בית חכם" מזויף ומלאה אותו במכשירים חכמים אמיתיים מסוגים שונים: החל בטלוויזיות, תרמוסטטים, עבור במקרר, תנור וכלה במערכות אבטחה חכמות, ואפילו…היה שם קומקום חכם. כל אלה חוברו לאינטרנט.

מה שקרה לאחר מכן היה מדהים: נעשו עשרות ניסיונות בשעה לפרוץ לאותו בית חכם על ידי האקרים ופושעי סייבר. בעוד שרוב המוצרים הצליחו "להדוף" את התקיפה (כי הם חכמים), מצלמה אלחוטית שנקנתה באמזון, למשל, נפרצה ואדם זר השתמש בה כדי לנסות ולרגל אחר המתרחש בבית.

זה עלול לקרות גם לכם. ככלל, על פי מחקרים שנעשו לאחרונה, ישנם למעלה מ-10,000 התקפות פריצה או סריקה לא חוקיות מרחבי העולם בשבוע אחד.

אילו מכשירים מועדים בעיקר לפורענות?

על פי אותו ניסוי, הסתבר כי אף על פי שרוב המכשירים החכמים מועדים לפורענות משום היותם מקושרים לרשת, ישנם מכשירים שנוטים להיות חביבים יותר עבור ההאקר המצוי, מאשר אחרים. המדפסת הביתית, למשל, היא מכשיר שחביב במיוחד על גנבי המידע. למרות שדי קשה לפרוץ אותה, מפני שסיסמאות ברירת המחדל שלה הן די חזקות.

מכשיר נוסף שהגנבים נטו לבחור בו במהלך הניסוי היה מצלמת אבטחה ומעקב. כאן ההצלחה של ההאקר היתה גדולה יותר. זמן לא רב לאחר ההגדרה, זוהה שמישהו ניגש למכשיר ויכול היה לגשת לעדכון הוידאו, ואפילו לשנות חלק מההגדרות שלה.

ארבעת הסיכונים

מנכ"ל איגוד האינטרנט הישראלי מר יורם כהן, מחלק את המכשירים החכמים לא לפי סוגיהם, אלא על פי סוגי הסיכונים, והוא מונה 4 סיכונים (ובתוכם המכשירים):

  • מצלמות וידאו IP (מצלמות רשת) – המאפשרות כאמור מעקב על הנעשה בכל הבית
  • המחשוב הביתי על תוכנו (מידע)
  • הפעלת רשת בוטנט – הפיכת מכשירים ביתיים ומחשבים לזומבים שפועלים לטובת רשת האקרים למטרה זדונית
  • הפעלת מכשירי חשמל לשם שעשוע, סחיטה, פריצה וכו' (הדלקה וכיבוי אורות, פתיחת דלת, וכדומה- הפיכת החיים מתענוג לסיוט).

הפתרונות

מעבר לפעולות שכל אחד יכול לנקוט, כמו הגדרת סיסמה חזקה וייחודית לכל מכשיר, הימנעות מלחיצה על קישורים חשודים וכדומה, חברת טריפל C מציעה ללקוחותיה מטרייה רחבה של פתרונות אבטחה בדיוק כדי להתמודד עם הסיכונים הללו.

כך לדוגמה, החברה מציעה שירותי התקנת מנגנוני הגנה לרשת דוגמת FIREWALL, לצד שירותי גיבוי מגוונים: Acronis, DRaas, ואחרים. חלקם מכוונים לארגונים ועסקים, אחרים מתאימים גם לשימוש ביתי.

בשורה התחתונה, במידה והפכתם את ביתכם לבית חכם עם גאדג׳טים שונים שמדברים אחד עם השני ומחוברים לרשת, חשוב להיות מודעים לסיכונים הקיימים ולנקוט בצעדי מנע כדי לשמור על פרטיותכם והמידע החשוב לכם.

ccc