האינטרנט של הדברים – סיכוני אבטחה בנורות חכמות
This post is also available in: 
English (אנגלית)
האם יצרני המכשירים המחוברים באמצעות האינטרנט מעדיפים פונקציונליות על פני בטיחות?
האינטרנט של הדברים פותח עולם שלם של אפשרויות, אולם השימוש במכשירים מחוברים כגון נורות חכמות, מקררים חכמים, מכשירים לבישים ומערכות אבטחה ביתיות כרוך בסיכוני אבטחה אפשריים.
פרצות אבטחה חמורות נמצאו השבוע במערכת התאורה הביתית Osram Lightify, דבר שעלול לחשוף את המשתמשים למתקפות, כך מדווח ZDNet.
חברת האבטחה Rapid7 מסרה כי פרצות האבטחה עלולות לאפשר התקפות על הרשתות הביתיות והארגוניות, ואף לאפשר לתוקף להגיע לרשת הפנימית.
חברת האבטחה הזהירה כי אחת התקלות החמורות עלולה לאפשר לתוקף "להשתלט על מוצר" כדי לבצע התקפות על דפדפן באמצעות הזרקת קוד JavaScript ו-HTML מבוסס-אינטרנט אל תוך ממשק הניהול של הרשת. כך ניתן לבצע התקפות מבוססות-דפדפן כנגד משתמש. התוקף יכול גם לזהות את הסיסמא של הרשת האלחוטית. המכשירים מבוססים על קוד קצר בן שמונה סימנים, שניתן לגלות בקלות תוך דקות או שעות.
הנורות החכמות של אוסרם מחוברות באמצעות הפרוטוקול האלחוטי ZigBee. על פי חברת האבטחה, תוקף יכול ללכוד תקשורת זו בכל עת, ולפגוע בפעולת הנורות ללא כל אפשרות של אימות.
EWeek מדווח כי חברת אוסרם תיקנה את רוב התקלות והבטיחה להשלים את המלאכה בסבב התיקונים הבא.
זו לא הפעם הראשונה שחברה למכשירים ביתיים חכמים נתקלת בליקויי אבטחה כאלה. טכנולוגיית המכשירים הביתיים החכמים נמצאת לאחרונה במוקד תשומת הלב, לאור ההתרחבות המהירה של חלל האינטרנט של הדברים. תקלות נפוצות במכשירים ביתיים חכמים ימשיכו לאפשר להאקרים לאסוף מידע ולבצע מעקב.
