פירצה מסוג חדש באבטחת מכשירי IoT

פירצה מסוג חדש באבטחת מכשירי IoT

This post is also available in: enEnglish (אנגלית)

המספר הגדל והולך של מכשירי IoT עלול להוות איום על הפרטיות. איום כזה מצד מכשירים כמו סמארטפון, פעמון חכם לדלת וסייעת קולית מאפשר לתוקפי הסייבר לא רק גישה אלא גם שילוב של זיהוי המכשיר עם מידע ביומטרי.

מחקר שנערך על ידי מדעני מחשב באוניברסיטת ליברפול מצא שזליגת פרטי זיהוי ממכשירים שונים מאפשרת לתוקפי סייבר לבצע קורלציה בין נתוני הזיהוי והמידע הביומטרי של המכשיר לפרופילים של משתמשים בעולם הפיזי ובסייבר, מה שמהווה איום אבטחה משמעותי וסכנה לפרטיות.

בעזרת למעלה מ-30,000 דגימות ביומטריות, החוקרים הצליחו לחשוף את האנונימיות של יותר מ-70% מפרטי הזיהוי של המכשירים (למשל כתובות MAC של סמרטפונים) ולקצור מידע ביומטרי כגון תמונות פנים וקול של משתמשי מכשירים ברמת דיוק של 94%.

זאת הפעם הראשונה שמזוהה דליפת זהות קרוס-מודאלית (חוצת מכשירים), מה שמעיד על איום חסר תקדים בסביבות מרובות חיישנים מסוגים שונים.

החוקר הראשי, דר' כריס זיאוזואן מהמחלקה למדעי המחשב באוניברסיטת ליברפול, ציין כי המחקר חושף דליפת זהות מורכבת שמקורה בשילוב ערוצים בין ביומטריה אנושית וזיהוי מכשירים.

צוות החוקרים עובד בימים אלה בשיתוף עם חוקרי משפט בתחום ה-IT כדי להתוות קווי מדיניות חדשים עבור יצרני מכשירי ה-IoT. במקביל, הם גם חוקרים איך ניתן לאתר ביעילות מכשירים אלקטרונים מוסתרים כגון מצלמות ריגול ומיקרופונים שתולים, בעזרת סמרטפונים מסחריים, כך מדווח homelandsecuritynewswire.com.