האינטרנט של הדברים וסכנת שאננות-עדכונים
This post is also available in: 
English (אנגלית)
מכשירי האינטרנט של הדברים (IoT) נמצאים כיום כמעט בכל תחום בחיינו, בתעשייה ובמגוון תשתיות קריטיות. התקנים חכמים אלה מחוברים באופן קבוע ומעבדים נתונים רגישים מאוד, ולכן חיוני שהם יישארו מעודכנים ומוגנים מתקיפות ופריצות.
מחקר שבוצע על ידי Fraunhofer ISI ניתח את הנתונים של כ-52 מיליארד מכשירים וקבע כי זה רק עניין של זמן עד שנתחיל לראות מתקפות סייבר חמורות מאוד, אם לא נשפר את מערכת האבטחה של המכשירים האלה.
לאנשים יש מכשירים חכמים בכל כך הרבה תחומים בחייהם, החל ממכשירים חכמים לבישים העוקבים אחר בריאות וכושר, ועד לרמקולים חכמים עם מיקרופונים חזקים בחדרי המגורים. בתעשייה, התקני IoT תעשייתיים מחוברים למען ניטור על מכונות ונשכחים במהירות לאחר ההתקנה.
יתר על כן, מאחר ויצרנים רבים נותנים עדיפות למנטליות של הוצאה מהירה לשוק, הם לעתים קרובות מתעלמים מחולשות של חומרה מיושנת ולא מספקים אפילו את התיקון הקל ביותר – מנטליות שיכולה ליצור איומי פרטיות ואבטחה רציניים למשתמשים.
קובעי מדיניות ברחבי העולם הפכו מודעים לאיומים אלה בשנים האחרונות והחלו לקדם תקנות ורגולציות חזקות: כמו ה-GDPR האירופי (האסדרה הכללית להגנה על מידע) וה"זכות לעדכונים" שנהוגה מאז 2022. בנוסף, הנציבות האירופית חתמה לאחרונה על חוק חוסן הסייבר, אשר מציג התחייבות משפטית של יצרנים לספק לצרכנים עדכוני אבטחה לאורך מספר שנים לאחר הרכישה.
למרבה הצער, נראה כי עד כה פעולות אלה לשיפור ההגנה לא משפרות במיוחד את המצב: מחקר ניתח את הנתונים של 175 מיליון מכשירים, 7,116 מודלים שונים מ-384 יצרנים ו-17 סוגים שונים של מכשירים. המסקנה הכוללת מהנתונים היא כי מכשירי IoT ומכשירים חכמים מחוברים אינם מתעדכנים או מוחלפים באופן קבוע, והמצב אפילו החמיר מאז יישום חוק ה-GDPR. אבל איך מצב זה אפשרי?
ד"ר פרנק אברס, מחבר של שני מאמרי מחקר בנושא, אמר כי "שיעור העדכונים הנמוך צריך להדאיג הן את היצרנים והן את המשתמשים, אך גם את קובעי המדיניות ולחדד את ההתמקדות בנושא זה". הוא הביע את אמונתו כי גם ליצרנים, גם לרשויות הרגולטוריות וגם למשתמשים עצמם יש אחריות בנושא. "רק באמצעות המאמצים המשותפים של שלושת השותפים הללו ניתן ליצור תשתית IT בטוחה יותר".
לכן, רשויות הרגולציה צריכות להנפיק המלצות ליצרנים המכריחות אותם לשלב מנגנוני עדכון טובים יותר במכשירים, ולדאוג שמשתמשי הקצה יוכלו להבין אותם בקלות.
מידע זה סופק על ידי Techxplore.
