home טכנולוגיה (IoT) האינטרנט של הדברים חסרונות האבטחה של טכנולוגיות העיר החכמה

חסרונות האבטחה של טכנולוגיות העיר החכמה

Aug 25, 2018

This post is also available in: English (אנגלית)

“העיר החכמה” נשמעת כמו אוטופיה דיגיטלית, מקום שבו מידע יכול למנוע את מטרדי העולם ן, את הסכנות ואת החוסר צדק שבו. אך ישנה בעייתיות מסוימת עם הערים החכמות הללו.

טכנולוגיות העיר החכמה ממשיכות להתפשט לעיריות ברחבי העולם – הכל ממערכות התרעה אוטונומיות המתריעות מפני מפגעי מזג אוויר ובעיות תנועה ועד לתאורה חכמה ואפילו מערכות אשפה חכמות. עם זאת, כמו כל שאר מערכות האינטרנט של הדברים (IoT), אבטחה הינה תמיד מושא לדאגה.

על פי fastcompany.com, חוקרים ב-IBM וב- ThreatCare מצאו מספר פגיעויות במערכות העיר החכמה אשר בשימוש נפוץ. ניתן לומר כי בעקבות חולשות אלה, יש פוטנציאל לכך שהאקרים יוכלו לפרוץ למכשירים ולמערכות, על מנת ליצור פאניקה ואף למנוע מהמכשירים לגלות כאשר מצב חירום אכן מתקיים, אומר דניאל קראולי, ראש המחקר ב-IBM X-Force red, יחידה לבדיקות אבטחה.

"תוקפים יוכלו ליצור מניפולציות על סנסורים למדידת מפלס מים. באמצעות כך יוכלו לדווח על איזור שבו מתקיימת הצפה – כאשר אין הדבר נכון. זאת כדי לגרום לפאניקה, פינוי נרחב, ערעור וחוסר איזון." אומר קראולי ומוסיף כי הסכנה קיימת גם לגבי בקרת קרינה וכן כל מערכת תשתיתית קריטית אחרת. "כמו כן, האקרים יוכלו לתקוף גם בצורה הפוכה, כלומר לדוגמא, להשתיק סנסורים למדידת מפלס המים על מנת למנוע התרעות על אירוע הצפה אשר אכן מתקיים וכמו כן למנוע התרעה על כל אסון אחר. אני חושב כי הסכנה הינה כאשר אנו סומכים על מידע מסנסורים למטרות בטיחות, והמידע אשר מועבר עלול להיות משובש" ממשיך קראולי.

החוקרים טענו כי הם מצאו סך הכל 17 פגיעויות בכל המערכות המשמשות כיום כטנולוגיות בערים חכמות. על מנת לבחון את המערכות, החוקרים החלו בלנתח קשחה אשר הם יכלו להשיג באינטרנט. כך אומרת ג'ניפר סאווג', חוקת אבטחה ב- ThreatCare.

חלק ממערכות ההתרעה כבר נפרצו בעבר על ידי האקרים, לפחות כדי לגרום למהומה. בשנה שעברה, האקר הפעיל סירנות חירום בכל רחבי דאלאס, ליותר מ-90 דקות. מקרים נוספים אירעו כאשר האקרים פרצו לתדרי חירום של טלוויזיה וכמו כן, חיבלו בשלטי אזהרה דיגיטליים ברחוב.

החוקרים מציעים לסוכנויות ולחברות להטמיע מערכות סנסורים חכמות כדי להגביל את כתובות ה- IP מהן ניתן יהיה להתחבר למכשירים וכמו כן לפעול על מנת להגן על סיסמאות המשמשות לגישה למכשירים אלה. בנוסף לכך, החוקרים המליצו להשתמש בכלי אבטחה סטנדרטיים ואף להעסיק בוחנים חיצוניים כדי לוודא שכל המערכות אכן מאובטחות.

בסופו של דבר, לא כמו מערכות ביתיות אוטונומיות, לאזרחים יש מעט מאוד שליטה על איזו מערכות, אשר להן תהיה השפעה על חייהם, יותקנו באזור מגוריהם. “ככל שהערים החכמות יהפכו ליותר ויותר נפוצות, התעשייה תצטרך לבחון מחדש את המסגרות של מערכות אלה. זאת, כדי לבחון את הדברים מחדש כאשר בטיחות ואבטחה יהיו הדאגה העיקרית." מוסר קראולי.