חולשות נחשפו במגוון המכשירים החכמים

This post is also available in: English (אנגלית)

מכשירי IoT כגון מנעולים מחוברים, חיישני תנועה, מצלמות אבטחה ורמקולים חכמים הופכים יותר ויותר נפוצים, אבל משמעות הדבר שהם חשופים יותר להתקפות סייבר.

מחקר בחסות גוף המחקר של הצי האמריקאי מצא כי אפליקציות סמארטפון של 16 מכשירים ביתיים חכמים כוללות "פרצות קריפטוגרפיות קריטיות" שמאפשרות לתוקפים ליירט ולשנות את הטרפיק בהם.

המחקר של Florida Tech מזהיר כי תוקפי סייבר עלולים לנצל את האופי הלא בשל מספיק של מכשירי ה-IoT שכל כך נפוצים כיום כדי לרגל אחר קורבנות.

החוקרים הפעילו מגוון התקפות man-in-the-middle על 20 מכשירים. מדובר בהתקפות בהן התוקפים מבקשים ליירט את התקשורת בין הצדדים ולגנוב סיסמאות ופרטי התחברות, לרגל או לבצע פעולות זדוניות אחרות. החוקרים גילו כי 16 ספקי מכשירים נכשלו ביישום אמצעי אבטחה, וכך התאפשרו ההתקפות.

"שיערנו כי ארכיטקטורת התקשורת המבוזרת של מכשירי IoT מאפשרת פרצות, בעזרתן התוקף יכול ליירט את ערוץ התקשורת ולבצע בו מניפולציות, וכך להשפיע על תפיסת המכשיר ברמת המשתמש", כתבו החוקרים, לפי fit.edu. "אנחנו מפעילים תקיפה זו נגד מגוון רחב של ספקי מכשירים חכמים ביתיים, במטרה להסתיר את המשתמשים הזדוניים, לדכא דיווח על תנועה, לשנות תמונות של מצלמות, לפתוח דלתות ולבצע מניפולציה בקבצי היסטוריית לוג".

המכשירים שבהם נמצאו פרצות היו, בין השאר, Amazon Echo, מנעול August, מצלמת Blink, המצלמה הביתית של Google, ועוד. ההתקפות שביצעו החוקרים לא הצליחו לפרוץ למכשירים של ארבעה ספקים – Arlo, Geeni, TP-Link and Ring.

החוקרים מציעים לספקים לנקוט בצעדים לשיפור האמינות של מכשירים חכמים ביתיים והאפליקציות שלהם. עליהם ליישם אמצעים קריפטוגרפיים חזקים יותר בצד השרת כדי למנוע התקפות מסוג זה. 

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל-INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!