חברת האבטחה Proofpoint חשפה לאחרונה מתקפה ממוקדת על "האינטרנט של החפצים", או בשמה היותר ידוע Internet of Things. במסגרת המתקפה הצליחו הפורצים לקבל גישה לכל אותן טלווזיות או מוצרי חשמל חכמים, בעלי גישה לאינטרנט.
ללא שמירת חפצים
בתערוכת האלקטרוניקה CES 2014 הציגו חברות רבות את המוצרים בעזרתם מעוניינות להכנס לתחום "האינטרנט של הדברים". בין החפצים השונים שמציעים למעשה גישה לאינטרנט במטרה להפוך לנגישים ונוחים יותר, היה ניתן למצוא טלוויזיות, גאדג'טים, מכשירים חשמליים למטבח ועוד.
אך כשבועיים לפני שהחפצים הללו תפסו את הבמה, ב-23 בדצמבר, חברת Proofpoint העוסקת במחקר בנושאי ספאם ופישינג בקנה מידה גדול, גילתה כי המכשירים החכמים הללו היו תחת מתקפת הסייבר הראשונה שהתמקדה בתחום האינטרנט של החפצים. למעשה, במסגרת ההתקפה הצליחו הפורצים להתמקד ולפרוץ למעלה מ-100,000 מכשירים וגאדג'טים שונים, כאשר הרשימה כללה טלוויזיות חכמות, ראוטרים, רמקולים אלחוטיים ואפילו מקרר חכם אחד.
וגם:
>> הטקטיקה החדשה של ההאקרים: רכישת תוספים והפיכתם לנוזקות
>> הקונספט המהפכני שיאפשר לכם לנשום מתחת למים
מה שמעורר פליאה במסגרת ההתקפה המדוברת, הוא שהמכשירים החכמים לא נפגעו על ידי סוס טרויאני או תוכנה הנשלטת מרחוק, אלא התוכנה הרצה עליהם מציעה אבטחה כה מינימלית, שההאקרים הצליחו לנצל אותה לטובתם.
חברת האבטחה מאמינה שלמכשירים החכמים יש שרתים "פתוחים", כך שהפריצה מתבצעת על ידי השגת שם המשתמש והסיסמה של רוכש המוצר, אותם השיגו התוקפים באמצעות שליחת למעלה מ-75,000 אימיילים זדוניים. התוקפים פרצו לאותם מכשירים על מנת להמשיך ולשלוח עוד ועוד אימיילים ובכך למעשה לבנות לעצמם "צבא בוטנטים", בהם יוכלו להשתמש מאוחר יותר למטרות תקיפה ממוקדות יותר, בקנה מידה גדול משמעותית.
מה אפשר לעשות?
החלק הגרוע ביותר בכל הסיפור הנוכחי, הוא שכל המכשירים הללו עדיין פגיעים להתקפות – וישארו כך עד שהיצרניות יתחילו לגלגל את עדכוני האבטחה הנחוצים. לצערם של המשתמשים ושל היצרניות, במידה ואלה אכן יוסיפו מנגנוני אבטחה למכשירים החכמים, זה עלול להוביל לזמן פעולה ארוך וחווית שימוש לא אידיאלית מצד המכשירים.
בעוד שחברת האבטחה לא חשפה את היצרניות שנפלו קורבן להתקפה הנוכחית, אין ספק שמדובר בבעיה בקנה מידה גדול משמעותית. במיוחד לאור העובדה שהמכשירים החכמים כבר החלו להכנס לביתם של משתמשים רבים ברחבי העולם, ובמהלך השנה הקרובה המספרים הללו רק ימשיכו לגדול משמעותית.
בינתיים, בדיוק כמו כל מוצר אחר כמו מחשב או סמארטפון, גם כאן על המשתמשים לשמור על המידע הרגיש בצורה הטובה ביותר שאפשר, ולא להתפתות לתת את שם המשתמש והסיסמה לאתר אינטרנט או אימייל הדורש זאת. נקווה כי כבר בעתיד הקרוב היצרניות יתחילו לשים דגש על אבטחת המשתמשים, וישחררו עדכוני אבטחה שלא יפגמו בחווית השימוש של המקרר החכם שלנו.