מזונות חשובים
- דוח של Bitdefender לאחרונה מדגיש פרצות אבטחה חמורות במצלמות אבטחה פופולריות לבית.
- מכשירי בית חכם רבים אינם משלבים מנגנוני אבטחה נאותים, אומרים מומחים.
-
מומלץ לאנשים לבחור מכשירים חכמים לאחר שיקול דעת מדוקדק ולהקדיש זמן לאבטחתם.
במהר שלנו לחבק את הבתים שלנו במכשירים חכמים, לעתים קרובות אנחנו שוכחים שכל מה שצריך זה מכשיר בודד עם אבטחה חלשה כדי שההאקר יתגנב לרשת הביתית שלנו.
Bitdefender פרסמה זה עתה דו ח על נקודות תורפה חמורות במצלמות האבטחה הביתיות של Wyze, שאם לא יטופלו, עלולות לאפשר להאקרים להתחבר לעדכוני המצלמות שלהם. מכיוון ששוק הבית החכם צפוי להגיע ל-3.27 מיליארד דולר בשנת 2022, אין זה מפתיע שהמכשירים החכמים הללו הופכים יותר ויותר יעדים פופולריים עבור פושעי סייבר.
"כאשר מחפשים לרכוש אבטחה או ציוד IoT חדש לבית, המשתמשים צריכים קודם כל לעשות את בדיקת הנאותות שלהם מעבר להשוואת מחירים בלבד", אמר דן ברטה, מנהל אבטחת IoT ב-Bitdefender, ל-Lifewire באימייל. "בדיוק כמו מכונית, מכשירי IoT מגיעים עם תכונות ואמצעי בטיחות משתנים; לא כולם שווים."
Bubble Brained
מכשירים חכמים, הידועים גם בשם האינטרנט של הדברים (IoT), הם מכשירים ביתיים מסורתיים, כמו טלוויזיות, פעמוני דלת, צגי תינוק, אורות, תרמוסטטים וכל מיני מכשירי חשמל ביתיים, המחוברים לאינטרנט כדי לאפשר לנו לשלוט ולנטר אותם מרחוק.
Russ Munisteri, מומחה לאבטחת סייבר ועוזר מנהל החינוך ב-MyComputerCareer, אמר ל-Lifewire שבעוד חברות מועדות זו על זו כדי לדחוס תכונות נוספות למכשירים שלהן, האבטחה למרבה הצער תפסה את המושב האחורי.
"התקני IoT מתמקדים יותר בתכונות ידידותיות למשתמש שמפותחות במהירות, אך חסרות אבטחת מכשירים ורשת", אמר מוניסטרי באימייל.
דוח Bitdefender הוא הוכחה לכך שמכשירים חכמים עם אמצעי אבטחה חלשים או לא נאותים יכולים להוביל לתוצאות הרות אסון ולהפוך מכשירי אבטחה לכלי ריגול. בשנה שעברה, חוקרי אבטחה בחברת Nozomi Networks חשפו פגם בתוכנה המשמשת בכל מיני מכשירים חכמים ויכולה להיות מנוצלת כדי לרגל אחרי אנשים באמצעות צגי תינוקות, מצלמות אבטחה ביתיות ופעמוני דלת חכמים.
Caveat Emptor
בהתחשב בסיכונים, מאט טט, יועץ ומומחה לנושאים ב-IoT Security Trust Mark, מציע לאנשים המעוניינים לקנות מכשירים חדשים המחוברים לאינטרנט עבור בתיהם לעולם לא לעשות זאת מבלי להתחשב בהגדרות האבטחה, הבטיחות והפרטיות של המוצרים.
ברטה הציע להישאר עם מותגים מכובדים ולהימנע מלהישאב על ידי מותגים לא מוכרים זולים. "לעתים קרובות, [המותגים הלא ידועים] הללו חותכים פינות בפיתוח ובייצור, כולל אמצעי אבטחה", שיתף Berte.
למעשה, חברת האבטחה A&O IT Group שיתפה בעבר פרטים על אמצעי האבטחה הרופפים בכמה תקעים חכמים זולים ונפוצים, שעלולים להדליף את אישורי ה-Wi-Fi של בעליהם.
מכשירי IoT מתמקדים יותר בתכונות ידידותיות למשתמש שמפותחות במהירות, אך חסרות באבטחת המכשיר והרשת.
כל מומחי האבטחה של IoT מציעים פה אחד שלפני רכישת מכשיר חכם, אנשים צריכים לוודא שהמכשירים האלה משתמשים בהצפנה ושהם דוחפים עדכוני אבטחה ותיקונים באופן אוטומטי. ברטה הוסיף שהטובים באמת יארחו גם תוכניות פרס באגים, שהן הזמנות לחוקרי אבטחה של צד שלישי למצוא פגמים במכשירים לקבלת פרסים כספיים.
אבל זה לא הסוף. רוב, אם לא כולם, מכשירי ה-IoT נשלחים ללא סיסמה או עם סיסמה כללית, שאנשים רבים אף פעם לא משנים. חסימת כדורים מצאה לאחרונה יותר מ-200,000 מכשירי Raspberry Pi המחוברים לאינטרנט שבעליהם לא טרחו לשנות את סיסמת ברירת המחדל.
בנוסף להגדרת סיסמה חזקה, Munisteri גם הציע להשבית תכונות לא רצויות במכשירים. "תכונות מופעלות הן נקודות תורפה שמחכות לניצול. אני ממליץ בלחץ לסרוק כל הגדרה ולנטרל כל דבר שאינו נחוץ", הדגיש Munisteri.
בנוסף, כל המומחים הציעו גם לחבר מכשירים חכמים לרשת נפרדת מזו המשמשת מכשירים אחרים המכילים נתונים יקרי ערך, כמו מחשבים ניידים. אם זה לא אפשרי, ברטה המליץ להוסיף שכבת אבטחה נוספת כדי להגן על מכשירי ה-IoT מפני האקרים, וירוסים ותוכנות ריגול, באמצעות קושחת אבטחה כגון Netgear Armor.
עם זאת, האחריות של מכשירי IoT לבית חכם אבטחה אינה באחריותם הבלעדית של הבעלים. Tett שיתף שהעצה הנוכחית לתרגול טוב בעולם היא ליצרני מכשירי IoT לצרכנים לשלב אמצעי אבטחה טובים במוצרים שלהם מההתחלה, במקום לנסות להפעיל אותם לאחר מכן.
"האחריות לאספקת מנגנוני אבטחה, פרטיות ובטיחות טובים צריכה להתחיל מהיצרן, ולא מהצרכן", אמר Tett.