האינטרנט של הדברים – הזדמנויות חדשות להאקרים

האינטרנט של הדברים – הזדמנויות חדשות להאקרים

This post is also available in: enEnglish (אנגלית)

צילום אילוסטרציה
צילום אילוסטרציה

שוק ה"אינטרנט של הדברים" הולך וגדל במהירות, והופך למטרה עבור האקרים ועברייני רשת.

משמעות הביטוי "אינטרנט של דברים" היא פריטים מחיי היום יום שמחוברים לרשת, בין היתר באמצעות טכנולוגיות כמו RFID, קוד QR ואחרות. התחום הולך וצובר תאוצה, ביחוד על רקע השיפור העצום בתשתיות הרשת ובעלייה במספר החפצים החכמים – מבגדים חכמים ועד ערים חכמות.

לפי הערכות חברת IDC שוק הטכנולוגיות והשירותים בתחום יגיע להיקף של 8.9 טריליון דולר בשנת 2020, עם קצב גידול שנתי של 7.9%. ב IDC מצפים לכך שבשנת 2020 יהיו ברחבי העולם 212 מיליארד חפצים מרושתים.

מבחינת אבטחת מידע מדובר באתגר מאוד משמעותי, והחוקרים מנסים להעריך את הסיכון שנשקף ממתקפות סייבר נגד חפצים כאלה. לפי הדיווח ב Security Affairs התוקפים עלולים, בין היתר, להשתמש בהם כדי לפגוע בסביבתם הקרובה.

במהלך כנס DerbyCon 3.0 2013 חוקר בשם דניאל בואנטנלו הראה מה יכולות להיות ההשלכות של מתקפה כזו נגד חפצים מרושתים. יכולות המיחשוב של חפצים כאלה משתווה לזו של מחשב זעיר, אלא שרוב מערכות המחשב האלה לא מוגנות. במידה ונוזקה פוגעת באחד מהם היא יכולה לגייס את המחשב לרשת בוטנט (botnet), ולא חשוב באיזה מכשיר בדיוק מדובר – קנקן קפה או טלוויזיה חכמה.

iHLS – Israel Homeland Security

החוקר נתן דוגמא של קנקן קפה חכם. קנקן הקפה המדובר מחובר לרשת, ושולח התראות אל המכשיר הנייד של הבעלים כשהקפה מוכן. קנקן הקפה עושה שימוש באינטרנט אלחוטי כדי להריץ עדכוני תוכנה, בין היתר, והאקרים יכולים לפרוץ אל התהליך הזה ולהשתלט עליו. אחת מדרכי הפעולה שלהם יכולה להיות החדרת קוד זדוני אל מחשבי קנקן הקפה – קוד זדוני שבסופו של דבר עלול גם להגיע אל המכשיר הנייד של הבעלים, שבסך הכל רצה לקבל התראה כשהקפה מוכן.

האינטרנט של הדברים נחשב, אם כך, למטרה קלה עבור האקרים, והם ככל הנראה ימשיכו לנסות ולנצל את הפרצות בתחום. יש היום מערכות רשת פשוטות שהאקרים יכולים להעזר בהן כדי לאתר קורבנות, כמו מנוע החיפוש Shodan. הפורצים יכולים, למשל, להשתמש במערכת שזמינה ברשת כדי לאתר פורטים (ports) פתוחים – ולאחר מכן להכנס אל מכשירים חכמים בבתים ולסגור אורות, לפוצץ מגברים במערכות אודיו, לפתוח דלתות, לכבות אזעקות ועוד.

רעיונות כמו בתים חכמים וערים חכמות הם מרתקים – אבל יחד עם הקדמה מגיעות סכנות חדשות. למרות הסכנות האלה אינטרנט של חפצים הוא עובדה קיימת, ומספר החפצים שמתחברים לרשת הולך ועולה. רובם פרוצים לגמרי, ותחום אבטחת החפצים החכמים נמצא עדיין בחיתוליו. צריך לזכור שאם משהו מחובר לרשת – מישהו יצליח בסופו של דבר לפרוץ אליו.


למידע נוסף


הרשמה לניוזלטר