מסירים את הכפפות במאבק לאבטחת ה-IoT

מסירים את הכפפות במאבק לאבטחת ה-IoT

iot security

This post is also available in: enEnglish (אנגלית)

בשעה שמכשירי ה-IoT והנתונים שהם אוספים ומשדרים מספקים יתרונות עצומים לצרכנים ולתעשיות השונות, רמת האבטחה הנמוכה של רוב המכשירים מציבה אתגרים קשים. לעיתים קרובות, המכשירים נשלחים עם סיסמאות מקודדות במהלך הייצור, שלא ניתן לעדכן או לתקן. לכן הם מהווים חוליה חלשה באבטחת הרשת וחושפים אותה להתקפות.

לכנס המוביל IoT 2017

סוג האיומים הומחש היטב על ידי מתקפת הבוטנט Mirai, כשבעזרת מכשירים בלתי מאובטחים פשוטים, כמו מצלמות IP שהפכו לבוטים בשליטה מרחוק, בוצעו התקפות DDoS שהצליחו להשבית את האינטרנט עבור מיליוני אנשים. ההשתלטות הקלה על המכשירים האלה נבעה בחלקה מכך שבעליהם לא שינו את הסיסמאות שלהם מסיסמאות ברירת המחדל שקודדו על ידי היצרן, על פי ארגון ה- IoT Security Foundation.

מול איומי האבטחה הגוברים נקט המימשל האמריקאי במאמצים להסדרה חוקית של אבטחת ה-IoT. שתי יוזמות מרכזיות בלטו במהלך 2017:

חוק מגן הסייבר 2017 (Cyber Shield Act) ידרוש כי מכשירי IoT ישאו תגיות עם דרגת האבטחה שלהם, זאת במטרה לסייע לתעשיית ה-IoT להתמקד בהפיכת המוצרים לבטוחים יותר באמצעות הסמכה וולונטרית. החוק אמור להביא להקמת ועדה שתקבע את השיטות והתהליכים לאבטחת ה-IoT. המבקרים טוענים כי

החוק לא יהיה יעיל בהגברת אבטחת הסייבר של המכשירים. לפי allaboutcircuits.com הצעד יכול לפחות להעלות את המודעות לנושא.

היוזמה הנוספת היא הצעת החוק לשיפור אבטחת הסייבר ב-IoT שהועלתה באוגוסט השנה. החוק מתמקד במיוחד באבטחת המכשירים המחוברים שנרכשים על ידי המימשל האמריקאי ואחריות הקבלנים לשמור על בטיחותם, לפי allaboutcircuits.com.

בין הדרישות הבסיסיות של הצעת החוק, הספקים המוכרים מכשירי IoT למימשל האמריקאי יצטרכו להתחייב שהמכשירים מאפשרים תיקוני תוכנה (פאצ'ים), אינם כוללים סיסמאות מקודדות שאינן ניתנות לשינוי, ואינם כוללים נקודות תורפה מבחינת האבטחה.

ההצעה גם תומכת במחקר בתחום האבטחה, על ידי עידוד הספקים הפדרליים לאמץ מדיניות מתואמת של שיתוף וגילוי לגבי פרצות ונקודות תורפה בתוכנות, ואספקת הגנות חוקיות לחוקרי אבטחה, לפי warner.senate.gov.

החידושים הטכנולוגיים האחרונים בתחום ה-IoT בביטחון, אבטחה ואכיפה, פרויקטי עיר חכמה/עיר בטוחה, תעשיה ועוד, יעמדו במרכז הכנס והתערוכה המובילים IoT 2017, שמארגנת חברת iHLS.

הארוע שיתקיים ב-25 בדצמבר, 2017 במרכז הכנסים לאגו בראשון לציון יהווה נקודת מפגש לכל הגורמים המובילים באקוסיסטם של ה-IoT בישראל ובעולם: מומחים, תעשיות, סטארטאפים ויזמים, אינטגרטורים, בכירי מערכות הביטחון, אכיפת החוק, מגיבים ראשונים, ועוד.

לפרטים נוספים 

ביתן/חסות/הרצאה: מתן שקד  [email protected]   [email protected]  +972-54-809-7456


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

AUS&R

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS