כיצד מומחי אבטחת מידע מאבטחים את הבתים החכמים שלהם

ראג' סאמאני מתלוצץ ומתאר את עצמו כבן אדם הכי פחות פופולרי בבית. לעומת זאת, בעבודה הוא משמש כמדען הראשי בחברת אבטחת IT בשם McAfee, כיועץ מיוחד למרכז האירופי ללוחמה בסייבר בהאג, וכמחבר של מספר ספרים בנושא אבטחת סייבר.

אולם, בבית שמחוץ ללונדון, שם הוא גר עם אשתו ושלושת ילדיהם, הוא נחשב לעוכר שמחות אשר דאגותיו בנוגע לאבטחת מידע ולפרטיות מחבלים ברצונות ילדיו להשתמש במוצרים חכמים.

"זה מאבק תמידי", הוא אומר. "אני נזהר מאוד בכל הנוגע לאילו מכשירים אנחנו מכניסים הביתה ואני כל הזמן מנסה להסביר לילדים את הסיכונים".

לעיתים הוא מטיל איסור על שימוש באפליקציה או במכשיר לחלוטין. לרוב יגיע הדבר לאחר התייעצות עם עמיתים לעבודה, שם קבוצת מחקר מנתחת בכל רגע נתון חולשות של מכשירים ביתיים. באוגוסט, לדוגמה, חשף הצוות בעיה ב-Wemo Insight smart plug, מודם WIFI המתחבר לחשמל. הצוות מצא חולשה המאפשרת להאקר פוטנציאלי לקבל שליטה על כל רשת ה-WIFI בבית.

במקרים אחרים, מר סמאני מגיע לפשרות עם ילדיו. בתו לדוגמה הורשתה להתקין עוזרת אישית דיגיטלית, אך היא מחויבת להשאיר אותה כבויה בשעות היום ומותר לה להדליקה למספר שעות בודדות בערב. "הסכנות הטמונות במיקרופון אשר דלוק כל הזמן בחדר ומקשיב ללא הפסקה משגעות אותי", הוא אומר. "למרות זאת, אני יודע שאני בקבוצת מיעוט. רוב האנשים שאני מכיר מחוץ לתעשיית ה-IT מחבקים לחיקם את הבית החכם באופן מלא."

גרטנר, חברת מחקר שוק, מעריכה כי עד שנת 2020 בתים ברחבי העולם יאכלסו 20.8 מיליארד מכשירים חכמים המחוברים לרשת האינטרנט. חלק ממכשירים אלו יוכלו לחשוף את הבתים לסיכונים חדשים.

קירון שפרד, מהנדס מערכות אבטחה בכיר ב-F5, החליט לאחרונה להסתכל מקרוב על מצלמת האינטרנט שהתקין בביתו. כאשר בחן את הקוד הבסיסי של המצלמה מצא כי סיסמת ה-Admin טבועה בתוך הקוד בתור ברירת מחדל. כלומר, האקר שיצליח לחדור למערכות היצרן של המצלמה יוכל לקבל גישה חופשית לכל מצלמה שנשלחה ללקוחות.

"יצרתי קשר עם החברה כדי להפנות את תשומת ליבם לפרצה, אולם אלו טענו שהם מכירים אותה ומחכים לגורם צד שלישי על מנת לתקן אותה", הוא אומר.

במרכז תל אביב, אורלי גן ובעלה, אורי סגל, המייסד והמנהל הטכנולוגי של הסטארט אפ PureSec, משתמשים במומחיות שרכשו בתעשייה כדי לנטר באופן רציף את הרשת הביתית שלהם. בסך הכול לזוג ולילדים יותר מ-30 מכשירים המחוברים לרשת. "אנו מבצעים מבדקי חדירה בפרקי זמן קבועים וכן "מעסיקים" לפעמים את חברינו המומחים כדי לקבל חוות דעת נוספת", אומרת גברת גן, אשר משמשת כראש מחלקת פתרונות לאיומי אבטחה בחברת Check Point.

לא לכולם יש גישה למקורות אלו, אך החדשות הטובות הן, היא אומרת, שהניסיון לימד את הזוג כי רוב ההאקרים מחפשים את הדרך הכי קלה לפרוץ. כדי להתגונן מפניהם מספיק לשמור על היגיינת IT בסיסית שגם אנשים שאינם מומחים מסוגלים לעשות.

העצה מטעם מומחי אבטחת המידע לבתים חכמים היא לשמור על נושא האבטחה בראש סדר העדיפויות בעת קניית מכשיר חכם. חיפוש אינטרנטי פשוט יכול לחשוף אם עלו בעיות אבטחה במכשיר מסוים.

כאשר מתקינים מכשירים, החליפו את הסיסמה שמגיעה עם המוצר וודאו כי אתם יוצרים סיסמה חזקה. ברגע שהמכשיר הותקן, הקפידו לעדכן את הגרסה שלו בתכיפות, ובמידת האפשר – הגדירו עדכון אוטומטי.

לבסוף, מומלץ לאבטח את ראוטר האינטרנט שלכם, אשר מייצג את שער הכניסה לביתכם. לרוב יספיק לשנות את הגדרותיו לסטנדרט WPA2.

מומלץ להיות בררניים בנוגע למכשירים אותם תחברו לרשת האינטרנט, אומר מר סמאני ב-McAfee. "כל מכשיר חכם יכנס אלינו הביתה לאחר שעברנו תהליך מחשבה אשר יתחיל בשאלה – 'האם אנו באמת זקוקים לו?'", הוא אומר.

"כן, אני יכול לקנות פעמון חכם לדלת – אבל מה הבעיה בפעמון רגיל? אני לא קונה דברים רק מפני שהם מגניבים. יתרה מזאת, אני רוצה כמה שפחות מכשירים חכמים בביתי. ככל שמספר המכשירים קטן, כך פוחת המאמץ הנדרש לאבטחתם."

למידע נוסף ראו מקור:

כיצד מומחי אבטחת מידע מאבטחים את הבתים החכמים שלהם

 

0 תגובות

הצג:
הוסף תגובה
"> ">