פרטיות internet of things 2 22
דרגנה גורדיץ '/ שוטרסטוק

בתים נעשים חכמים יותר: תרמוסטטים חכמים מנהלים את החימום שלנו, בעוד שמקררים חכמים יכולים לנטר את צריכת המזון שלנו ולעזור לנו להזמין מצרכים. בחלק מהבתים יש אפילו פעמוני דלת חכמים שאומרים לנו מי נמצא על מפתן ביתנו. וכמובן, טלוויזיות חכמות מאפשרות לנו להזרים את התוכן שאנו רוצים לצפות בו, מתי שנרצה לצפות בו.

אם כל זה נשמע מאוד עתידני, סקר שנערך לאחרונה אומר לנו את זה 23% של אנשים במערב אירופה ו-42% מהאנשים בארה"ב משתמשים במכשירים חכמים בבית.

למרות שהמכשירים החכמים הללו בהחלט נוחים, הם יכולים גם להציג סיכוני אבטחה. כל מכשיר עם חיבור לאינטרנט עלול להיפגע ולהשתלט על ידי תוקפים.

אם למכשיר חכם שנפגע יש מצלמה או מיקרופון, תוקף עשוי לגשת אליהם וניתן לקרוא, לצפות, להעתיק, לערוך או למחוק כל נתונים במכשיר. המכשיר החכם שנפרץ עשוי להתחיל להסתכל על תעבורת הרשת שלך, מנסה למצוא את שמות המשתמש, הסיסמאות והנתונים הפיננסיים שלך. זה עשוי להיראות להשתלט על מכשירים חכמים אחרים שבבעלותך.

לדוגמה, תוקף יכול התאם את הטמפרטורה על תרמוסטט חכם, מה שהופך את הבית לחמם מדי, ולדרוש תשלום כופר כדי לאפשר לך להשתלט בחזרה על ההסקה המרכזית שלך. לחילופין, מערכת טלוויזיה במעגל סגור חכמה ניתן להשתלט והנתונים שנצפו על ידי תוקף או נמחקו לאחר פריצה.


גרפיקת מנוי פנימית


ניתן לגרום למכשירים חכמים גם לתקוף מערכות אחרות. המכשיר החכם שלך יכול להפוך לחלק מ"botnet" (רשת של מכשירים חכמים שנפגעו בשליטת אדם בודד). ברגע שנפרץ, הוא יחפש מכשירים חכמים אחרים להדביק ולגיוס ל-botnet.

הצורה הנפוצה ביותר של מתקפת בוטנט נקראת מתקפת מניעת שירות מבוזרת (DDoS). זה המקום שבו הבוטנט שולח מאות אלפי בקשות בשנייה לאתר יעד, מה שמונע ממשתמשים לגיטימיים לגשת אליו. בשנת 2016 א בוטנט בשם Mirai חסמה זמנית את הגישה לאינטרנט עבור רוב צפון אמריקה ו חלקים של אירופה.

בנוסף להתקפות DDoS, המכשירים החכמים שלך יכולים לשמש להתפשטות ransomware - תוכנה שמצפינה מחשב כך שניתן יהיה להשתמש בו רק לאחר תשלום כופר. אפשר גם לעסוק בהם קריפטומיינינג (ה"כרייה" של מטבעות דיגיטליים שמרוויחה כסף מהתוקף) ופשע פיננסי.

ישנן שתי דרכים עיקריות להתפשר על מכשיר חכם. הראשון הוא באמצעות אישורי ברירת מחדל פשוטים, וזה המקום שבו למכשיר חכם יש שם משתמש וסיסמה בסיסיים מאוד מותקנים מראש, כגון "אדמין" ו"סיסמה", והמשתמש לא שינה את אלה.

השני הוא בטעויות בקוד של המכשיר החכם, שבו יכול תוקף להשתמש כדי לקבל גישה למכשיר. הטעויות הללו (נקראות פגיעויות) ניתן לתקן רק על ידי עדכון אבטחה שפורסם על ידי יצרן המכשיר ומכונה "תיקון".

איך להיות חכם ובטוח

אם אתה שוקל לקנות מכשיר חכם חדש, הנה חמש שאלות שכדאי לזכור שיכולות לעזור להגביר את האבטחה של המכשיר החדש והבית שלך. שאלות אלו יכולות גם לעזור לך להבטיח שהמכשירים החכמים שכבר בבעלותך מאובטחים.

1. האם אני באמת צריך מכשיר חכם?

למרות שקישוריות לאינטרנט יכולה להיות נוחות, האם זו בעצם דרישה עבורך? מכשירים שאין להם חיבור מרוחק אינם מהווים סיכון אבטחה, לכן אל תקנה מכשיר חכם אלא אם כן אתה באמת צריך שהמכשיר שלך יהיה חכם.

2. האם למכשיר יש אישורי ברירת מחדל פשוטים?

אם כן, זהו סיכון רציני עד שתשנה את האישורים. אם אתה קונה את המכשיר הזה וקל לנחש את שם המשתמש והסיסמה המוגדרים כברירת מחדל, תצטרך לשנות אותם למשהו שרק אתה תדע. אחרת המכשיר פגיע מאוד להשתלטות על ידי תוקף.

3. האם ניתן לעדכן את המכשיר?

אם לא ניתן לעדכן את המכשיר, ותתגלה פגיעות, לא אתה ולא היצרן תוכל למנוע מתוקף להשתלט עליו. אז בדקו תמיד עם המוכר שאפשר לעדכן את תוכנת המכשיר. אם יש לך ברירה, עליך לבחור מכשיר עם עדכונים אוטומטיים, במקום כזה שבו אתה צריך להתקין עדכונים באופן ידני.

אם כבר יש לך מכשירים שלא ניתן לעדכן, שקול להסיר את הגישה שלהם לאינטרנט (על ידי ניתוקם מה-WiFi שלך) או לקנות חדשים.

4. כמה זמן התחייב היצרן לתמוך במכשיר?

אם היצרן יפסיק לשחרר עדכוני אבטחה, המכשיר שלך יהיה פתוח לפגיעה אם תימצא פגיעות לאחר מכן. עליך לאשר מול המוכר שהמכשיר יהיה נתמך לפחות כל עוד אתה מצפה להשתמש בו.

5. האם היצרן מפעיל תוכנית 'באונטי באג'?

אלו הן תוכניות שבהן חברה תשלם פרס לכל מי שיזהה נקודות תורפה בבסיס הקוד שלה. לא כל חברה מנהלת אותם, אבל הם מציעים ליצרן לקחת את האבטחה של המוצרים שלהם ברצינות. פרטים יהיו באתר היצרן.

לא קל לדעת אם המכשיר החכם שלך נפרץ. אבל כל עוד המכשירים החכמים שלך נתמכים על ידי היצרנים שלהם, מעדכנים את עצמם כאשר הם צריכים ומגיעים עם אישורים חזקים, לא יהיה קל לתוקף לקבל גישה.

אם אתה חושש שהמכשיר שלך נפרץ, בצע איפוס להגדרות היצרן, שנה את שם המשתמש והסיסמה למשהו חדש וייחודי, והחל את כל העדכונים הזמינים.שיחה

על המחבר

איאן נאש, מועמד לדוקטורט, המרכז ללימודי משפט מסחרי, המלכה מרי אוניברסיטת לונדון

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.