Warning: Creating default object from empty value in /home/chiporta/public_html/plugins/system/advancedmodules/modulehelper.php on line 320

"כל דבר שמחובר לאינטרנט ניתן לפריצה"

מאת אבי בליזובסקי חמישי, 26 נובמבר 2015 01:08
גרסת הדפסה

Matan20Scharf1
מתן שרף
"כל דבר שמחובר לאינטרנט ניתן לפריצה". כך אומר מתן שרף, יועץ אסטרטגי של המרכז הרב תחומי לחקר הסייבר ע"ש בלווטניק וסדנת יובל נאמן למדע  במסגרת ערב עיון לרגל צאת ספרם של ליאור טבנסקי ויצחק בן ישראל - Cybersecurity in Israel.

 

שרף, המגדיר עצמו האקר המייעץ לחברות אבטחת סייבר ומרצה באוניברסיטת תל אביב. בהרצאתו הוא נותן השראה מעולם הקפה לעולם הסייבר.

לא רבים יודעים אבל מכשיר ה-IOT הראשון היתה מצלמה שהונחה ב-1991 ושידרה שלוש תמונות בדקה של מכונת הקפה היחידה במשרד של חברה שהתקינה את הכספומטים הראשונים המחוברים לרשת. מדובר היה בבניין גדול ורב מסדרונות והדבר שהכי הרגיז אותם היה שהם עושים את כל הדרך למכונה ומוצאים שאין בה קפה או מים. מצלמת הווב הראשונה פעלה במשך עשר שנים, וניתוקה עורר גל של מחאות.

גם היום ענף הקפה משתלב בקדמת ה-IOT. למשל מיסטר קופי הוציאה מכונת קפה שיש לה חיישן שיודע למדוד אם יש בתוכה מים או לא, מסך שמציג את ההודעות הדרושות למשתמש,  בקר – רכיב אלקטרוני ששולט במטחנה, חיישנים שיודעם למדוד טמפרטורה ולחץ. ויכיבי שליטה אלקטרוניים  למקרה של שינויי תוכנה. ויש לה גם קישורי בלוטות' ו-WIFI המאפשרים לשלוט על המכונה מהסמרטפון. נוסף על כך יש לחברה שירות ענן שמזמין אוטומטית מאמזון את הפולים, כשהמכונה מדווחת שהם עומדים להסתיים.

האם המוצרים הללו מאובטחים? לאו דווקא. הנה לדוגמה סמסונג בנתה מקרר חכם שעל דלתו מסך עם לוח השנה והמשימות הצפויות. באחד מפינותיו יש התקן שכאשר מתרחשת תקלה מצמידים אליו את הטלפון והוא משדר לטכנאים (בארץ, בפתח תקווה) מה התקלקל ואילו חלקים צריך הטכנאי להביא עימו. הבעיה – המכשיר הזה לא מוגן, והפתח הזה עלול להיפרץ וההאקר יכול להוציא משם את שם המשתמש והסיסמה, במקרה זה לאאוטלוק.

פריצה לרכבים הפכה לספורט לאומי אצל האקרים טובים שמפרסמים זאת על מנת שחברות הרכב יתקנו את הדרוש תיקון. כך לפני שבועות אחדים פרץ האקר למחשבים של ג'יפ שירוקי והצליח להסיט אותו מהדרך. חברת ג'יפ נאלצה לקרוא לכל בעלי הרכבים הללו לעדכן תוכנה. תארו לעצמכם שהאקר רע היה עושה זאת לכם? הדבר מחמיר עוד יותר כאשר יהיו מכוניות אוטונומיות.

ולא רק  מכוניות ומכונות קפה. כל מערכות ה-ICS – בקרים תעשייתיים, מערכות הנשלטות על ידי מנגנונים מבוססי תוכנה אפשר לפרוץ ולגרום לבעיות.

המסקנה כמובן שצריך לבנות פתרונות אבטחה, אבל צריך גם להתגבר על הכשל הגדול בהגנה מפני תקיפות סייבר הגורם האנושי. אם נחזור לדוגמת הקפה, נספרסו לקחו תהליך מסובך של עשרות מרכיבים וסיכמו אותו בקפסולה אחת ובלחיצת כפתור אחת. כל פתרון ממוחשב חייב לאמץ שיטה זו, בוודאי פתרונות אבטחת סייבר. המערכת צריכות לקבל את רוב ההחלטות ולבצע בקרת איכות.

עוד בתחום שבבים

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_filterednews/helper.php on line 247

Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_filterednews/helper.php on line 247

כתבות נוספות בתחום

שבבים
כתבה ריקה 1
כותרת ביניים * כותרת ביניים
קרא עוד
שבבים
כתבה ריקה 2
כותרת ביניים * כותרת ביניים
קרא עוד