האם הסמארטפונים מאיימים על מכשירי ה-IoT

יום ב', 14 באוגוסט 2017

מאת משה שלו עורך ראשי SoftNews

 

עד 2020, מעריכים  כי מספר מכשירי ה- IoT(האינטרנט של הדברים) יעלה על 20 מיליארד. החל ממקררים חכמים למכונות קפה ועד בובות ברבי, מכשירים "מחוברים" לאט לאט ממלאים את משקי הבית שלנו. רבים מההתקנים הללו הם כבר עכשיו וכנראה גם בהמשך, נגישים באמצעות הטלפונים חכמים שלנו. בזמן שזה נוח מאוד עבור משתמשים, ישנן חולשות אבטחה בסמארטפונים שלנו שניתן לנצל כדי להפוך חפצים חכמים נגדנו. בעוד רבים מאתנו מכירים היטב את ההתנהלות ואמצעי הזהירות עם מחשבים נייחים וניידים, המשמעת שלנו הרבה יותר רופפת ואנחנו פחות מודעים לסיכונים כשמדובר בטלפונים שלנו.

אז מה הם הסיכונים? חוקרי חברת אבטחת המידע ESET  מסבירים איך מהפיכת ה-IoT   בשילוב הסמארטפונים שלנו יכולים לייצר עולם פשוט יותר להאקרים.  

רפואה חכמה

בשנים האחרונות חלה עלייה במספר המכשירים הרפואיים ומכשירי מדידת הכושר המחוברים לאינטרנט, שרבים מהם מזינים נתונים או יכולים להיות מבוקרים באמצעות אפליקציות בסמארטפונים שלנו.משמעות הדבר היא כי מכשירים כאלה המכילים נתונים רגישים על הבריאות שלנו חשופים למתקפות סייבר. מכשיריIoT מסתמכים יותר ויותר על הטלפונים החכמים שלנו בעזרת חיישנים מובנים הנתמכים באמצעות אפליקציות. הבעיה עם זה היא כי התשתית לאבטחה של הנתונים המועברים דרך הטלפונים שלנו פשוט עדיין לא קיימת.

תחבורה חכמה

זה לא רק נתונים רפואיים שניתן לנצל, אנו משתמשים יותר ויותר בטלפונים שלנו כדי לגשת לבנקאות מקוונת, לקנות מוצרים דרך אתרי אינטרנט ולגשת לשירותים ציבוריים.הנתונים שנאספים הם מכרה זהב עבור עברייני הרשת.

מכוניות אוטונומיות, מערכות חכמות של ניהול תנועה ופיתוחים קיימים של שירותים שאנחנו כבר מכירים כמו Moovitשעוזרת לנו להגיע ממקום למקום בתחבורה ציבורית או Uberו- Gettהמאפשרות הזמנה, איתור ותשלום על מוניות דרך האפליקציה הם חלק בלתי נפרד ממהפכת ה-IoT. החיסרון העיקרי של הניידות החכמה הוא שהשימוש בGPS-הוא חלק בלתי נפרד מהפונקציונליות שלה,GPS נתפס כמטרה קלה עבור פושעי הסייבר. גיימרים למשל מנצלים את ה-GPSכדי לרמות במשחק המציאות הווירטואלית פוקימון גו. בדיוק כך פושעי הסייבר יכולים בעזרת נתונים החושפים את המיקום שלכם או של המכונית שלכם – לדעת איפה אתם נמצאים, או יותר מפחיד לדעת איפה אתם לא.

תעשייה חכמה

גם עסקים יכולים להיות חשופים לסיכונים רחבים יותר בעקבות המהפכה. תארו לעצמכם את הנזק הפוטנציאלי אם עברייני סייבר יוכלו להתחבר לרשתות ייצור מבוססות IoT. בעיקרון המגמה היא חיובית, ייצור חכם הוא במגמת עלייה ושיתוף פעולה בין האדם למכונה ממשיך לגדול. תהליכי הייצור יכולים כעת להיות מרושתים ולספק יעילות רבה יותר, כמו גם אבחון בזמן אמת ותגובה מהירה. עם זאת, הסמארטפונים שלנו עלולים לייצר נקודת תורפה. למשל חברות שמחברות התקני IoTלרשתות לרוב בטוחות כמו המכשירים עצמם. עם זאת, העלייה בנוהל של הבאת הסמארטפון האישי לעבודה כמדיניותיכולה להשאיר פרצת אבטחה אם אלו רשתות שניתן לגשת אליהן באמצעות טלפונים חכמים כי למכשירים הפרטיים שלנו אין את אישורי אבטחה הדרושים.

ערים חכמות

בדיוק כפי שאנו מיעלים את חיי הבית שלנו בעזרת מכשירים מחוברים, הערים שאנו חיים בהן הופכות חכמות יותר גם כן. מועצות מקומיות יכולות כעת להשתמש בנתונים כדי לסייע בהחלטה על יישומי התכנון, כדי לפקח על צריכת החשמל ואף לחזק את בטיחות הציבור ואת תגובת החירום. בעוד כל אלו חדשות טובות, חלק מן הנתונים שנאספים יכולים להיות מנוצלים על ידי האקרים באמצעות הסמארטפונים שלנו. ככל שהעיר שלכם חכמה יותר, כך יש לה יותר מערכות מחשוב וכך גם גדלה הגישה לנתונים שנאספו על ידי מערכות אלה. במקביל, בסמארטפונים שלנו יכולים להיות עד 25 חיישנים שונים, כמו GPS, מצלמות ומיקרופונים, גירוסקופ (מכשיר המשמש לניווט, לייצוב כלי שיט, כלי טיס וכו') ועוד רבים וטובים.  זוהי בעיה משום שרוב היישומים הניידים אינם חייבים לבקש רשות לגשת לחיישנים של הטלפון החכם, כלומר תוכנות זדוניות יכולות "להאזין" בחשאיות ולגנוב מידע רגיש.

בשנת 2016 דווח כי החיסרון הגדול ביותר עבור צרכנים המחפשים לרכוש מכשירי IoT היה המחיר, 62% מהמשיבים טענו כי המכשירים האלו יקרים מדי. אך ככל שהמחיר יורד, ומספר ההתקנים המחוברים גדל, האבטחה ב- IoT הופכת להיות משהו שחייבים לקחת בחשבון - וצרכנים צריכים להתייחס אליה ברצינות.