home טכנולוגיה (IoT) האינטרנט של הדברים תוכנות כופר – סכנה למכשירי IoT

תוכנות כופר – סכנה למכשירי IoT

Aug 12, 2016

This post is also available in: English (אנגלית)

הסכנה הטמונה בהפעלת תוכנה זדונית המשמשת לסחיטת כופר (ransomware) היא אחד התסריטים המדאיגים את מומחי האבטחה על רקע התרחבות השימוש באינטרנט של הדברים (IoT). מדובר בתוכנה מזיקה, המותקנת במכשיר, תוקפת אותו ודורשת תשלום כופר על מנת להשיב את המצב לקדמותו.

שני האקרים בתחום ה- white hat הדגימו את ההתקפה הראשונה עד כה מסוג זה כנגד מכשיר חכם, במקרה זה – תרמוסטט.

למרבה המזל, על פי Motherboard.vice, היו אלה אנדרו טיירני וקן מונרו, שני חוקרי אבטחה, שיצרו את התוכנה, ללא כל כוונת זדון. הם ביקשו להראות כי כמה מהמכשירים בתחום האינטרנט של הדברים אינם כוללים אמצעי הגנה מינימליים, וחושפים את המשתמשים בהם לסכנות.

טיירני ומונרו, מחברת האבטחה Pen Test Partners בבריטניה, הציגו את ההתקפה על התרמוסטט בכנס ההאקרים האחרון Def Con, ובכך מימשו את התחזיות הקודרות של כמה מהמומחים בתחום.

לצורך התקיפה השניים ניצלו באג בתרמוסטט, אך הם לא חשפו מהו כיוון שעדיין לא הספיקו לעדכן את החברה היצרנית של המכשיר, על מנת שתתקן אותו.

המכשיר הוא בעל תצגת LCD גדולה, פועל באמצעות מערכת לינוקס ויש לו כרטיס SD המאפשר למשתמשים לטעון הגדרות מותאמות אישית או לבחור תמונות רקע שונות. החוקרים מצאו כי התרמוסטט לא בדק אילו קבצים הוא מריץ.

תיאורטית, הדבר עלול לאפשר להאקר בעל כוונות זדון להחדיר נוזקה לתוך יישום או מה שנראה כמו תמונה, ולגרום למשתמשים להריץ אותה במכשיר התרמוסטט באופן אוטומטי.

בשלב זה התוקף יכול להשיג שליטה במכשיר. "זה אכן עובד, הצלחנו לנעול את התרמוסטט", אמר מונרו.

כך, ניתן לייצר תוכנת כופר עבור כל מכשיר חכם, כמו מקרר או תרמוסטט, ויתרה מזאת – מכשירים אלה אינם רק פגיעים בעצמם לפריצות, אלא שבגלל היותם מחוברים לוויי-פיי כל שאר המכשירים המחוברים עלולים להוות שערי כניסה לרשת האישית.

"אינכם רוכשים רק מכשיר", הזהיר טיירני, "אתם למעשה מזמינים אנשים לתוך הרשת שלכם ואין לכם כל מושג מה יקרה כתוצאה מכך".