האם באינטרנט של הדברים קיים איום סייבר מידי?

דרוג:

פלטפורמות האינטרנט של הדברים הן עדיין לא הנשק המועדף על האקרים וכותבי תוכנות זדוניות מסחריות – אבל העסקים עדיין צריכים להיזהר

הרשת גועשת לאחרונה במאמרים המזהירים מפני איומי סייבר מתגברים בתחום האינטרנט של הדברים (IOT). האינטרנט של הדברים מייצר אינסוף סיפורים מפחידים המבוססים על העובדה שההתקנים הללו אינם מאובטחים. בין היתר פורסמו סיפורים רבים המתמקדים במצלמות, חיישנים לתינוקות וצעצועים לילדים, ולאחרונה המכוניות הפכו לנושא החם – כידוע, בחודש יולי האחרון חוקרים הצליחו לפרוץ לג'י.פי.אס.

חברת המחקר גארטנר מעריכה כי מספר ה"דברים" המחוברים הגיע ל- 5 מיליארד יחידות בשנת 2015, מספר שעתיד לגדול ב- 30% בשנת 2016 ל- 6.4 מיליארד, ועד 2020 ל- 21 מיליארד. בכל יום יותר טכנולוגיה משולבת בחיינו. התקנים של האינטרנט של הדברים מחברים את כל מה שנמצא סביבנו ודוגמאות שימוש חדשות ומעניינות מופיעות כל הזמן.

עם זאת, מומחי חברת אבטחת המידע Sophos קובעים כי פלטפורמות האינטרנט של הדברים  הן עדיין לא הנשק המועדף על האקרים וכותבי תוכנות זדוניות מסחריות. מסתבר כי בזמן הקרוב לא נראה דוגמאות נפוצות לכך שתוקפים משתמשים במכשירי אינטרנט של הדברים כדי להריץ קוד שרירותי. הסיבה לכך היא שההתקנים של האינטרנט של הדברים נחשבים מאובטחים יחסית, מכיוון שהם אינם התקני מחשוב למטרות כלליות עם אותה חבילה רחבה של ממשקים שיש לנו על המחשבים השולחניים  או על המכשירים הניידים.

יחד עם זאת, מציינים מומחי החברה כי צפוי שנראה מחקר מעמיק יותר בנושא והוכחות לכך שקוד שאינו שייך לספק כלשהוא אכן יכול להיות מותקן על התקני האינטרנט של הדברים, בעיקר בשל תהליכי ולידציה לא מספקים של יצרני ההתקנים (בין היתר בשל מחסור בחתימת קוד, ניצול אדם בתווך MitM-class exploitations ועוד).

בנוסף, ניתן לצפות לעלייה בקצירת נתונים או בהתקפות דליפת נתונים על התקני האינטרנט של הדברים. התקפות אלו יביאו לחשיפת המידע שיש להתקנים גישה אליו, למשל וידאו, אודיו, קבצים מאוחסנים,  מידע על אישורי התחברות לשירותי ענן וכדומה.    

ככל שמכשירי האינטרנט של הדברים יתפתחו ביכולת שלהם לתקשר עם סביבתם, כלומר ככל שהם יהפכו ל"רובוטיים" יותר, למשל כמו שואב האבק הרובוטי רומבה הנשלט על ידי אפליקציה, כך סדרה של חששות אבטחה תתחיל להיווצר סביב התחום.

ניתן להעריך כי סדרת החששות סביב האינטרנט של הדברים תהיה דומה מאוד לזו שנוצרה סביב מערכות ה- SCADA / ICS והתעשייה צריכה להתעדכן בקווים המנחים שנוסחו על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) ועל ידי המרכז הלאומי להתמודדות עם מתקפות סייבר (ICS CERT) ואחרים. 

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Vasion מכריזה על שינוי שם המוצר מ-PrinterLogic ל-Vasion Print לציון עידן חדש בתמורה הדיגיטלית Vasion, חברה חדשנית מובילה בתחום האוטומציה מרובת
Quantexa הוכרה כמובילה גלובלית ב-IDC MarketScape עבור פלטפורמות מודיעין לקבלת החלטות לשנת 2024 Quantexa, המובילה העולמית בפתרונות מודיעין לקבלת
Zoom מציגה הצעות ארגוניות מתקדמות חדשות כדי להגביר את היעילות, האמינות, האבטחה והתאימות עבור ארגונים ארגוניים היום, זום הכריזה על מספר מוצרים ופונקציות תוספות ח
יותר מ-1,000 מנהלים בתחום הטכנולוגיה נפגשים בריאד כדי להגדיר מחדש את עתיד טכנולוגיית המידע במסגרת פסגת מנהלי המידע הראשיים של IDC בערב הסעודית לשנת 2024 פסגת מנהלי המידע הראשיים של ה-IDC בערב הסעודית לש
SambaNova Systems ו-Solidus AI Tech מביאות בינה מלאכותית במהירות גבוהה לעולם ה-Web 3.0 SambaNova Systems, חברת פתרונות הבינה המלאכותית הי
CSG ו-Cellusys מניעות עידן חדש של ניידות בתחום הנדידה מפעילים סלולריים מתמודדים עם אתגרים הולכים וגוברים
Zoom ו-Mitel מכריזות על שותפות אסטרטגית לאספקת פתרון תקשורת ושיתוף פעולה היברידי מבוסס בינה מלאכותית שיעשה את ההבדל עבור ארגונים ברחבי העולם זום Zoom Video Communications, Inc. (נאסד"ק: ZM) ו
חברת התעופה Riyadh Air חוברת ל-Sutherland ליצירת מערכת תפעול פיננסית דיגיטלית ראשונה-מסוגה הנעזרת באוטומציה חכמה Riyadh Air וחברת Sutherland הכריזו על הסכם שותפות
NIQ חושפת כלי AI פורצי דרך עבור מותגי CPG בפסטיבל החדשנות FastCompany לשנת 2024 , המספקים תובנות המופעלות ע"י בני אנוש במהירות הבינה המלאכותית ‏NielsenIQ ‏(NIQ), החברה המובילה בעולם למודיעין צר
11x הבטיחה מימון של 24 מיליון דולר בסבב הגיוס הראשון בהובלת Benchmark ליצירת עתיד העבודה הדיגיטלית 11x, חברת הזנק חלוצית בתחום הבינה המלאכותית המשנה
פלטפורמת Zoom for Government מתרחבת עם Zoom AI Companion, מקבלת הסמכת FedRAMP® JAB Zoom הודיעה כי ההנהלה המאשרת המשותפת (JAB) של המוע
צעירים מרחבי העולם מוזמנים ליצור פתרונות חדשניים לאתגרים ממוקדי מטרה בפיתוח בר קיימא מעוניינים לפתור כמה מהאתגרים הגדולים ביותר העומדים
חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה וההטמעה של שירותי AI חברת F5 משתפת פעולה עם אינטל כדי לפשט את האבטחה ו
AI-Media ו-Spechmatics מכריזות על שותפות אסטרטגית לפיתוח טכנולוגיות לשירותי כתוביות ושפה AI-Media - המובילה הגלובלית בטכנולוגיית קידוד אודי
Raiven Capital מסתמכת על AI Augmented Humanity אשר יניע את המהפכה התעשייתית החמישית במקביל להתפתחות הבינה המלאכותית הופיעו שני נרטיביי
Kanari AI ו-Kata.ai מקימות שותפות אסטרטגית למטרת קידום בינה מלאכותית שיחתית במזרח התיכון ובדרום מזרח אסיה. Kanari AI, החברה המובילה בזיהוי דיבור בערבית, ו-Ka
Joby מבקשת להפוך למפעילת שירות מוניות האוויר החשמליות המורשית הראשונה באיחוד האמירויות .Joby Aviation, Inc (NYSE:JOBY), חברה המפתחת מוניו
Quantexa משיקה יחידה עסקית גלובלית עבור המגזר הציבורי כדי לעזור לסוכנויות ולמשרדים ממשלתיים לפרק ממגורות נתונים, לרתום את הבינה מלאכותית ולהשתמש במיכון כדי להגביר יעילות Quantexa, המובילה הגלובלית בפתרונות מודיעין לקבלת
בתי קזינו מקוונים מוסדרים באמצעות טכנולוגיה ברמה צבאית כדי להערים על פושעי סייבר כאשר פשעי הסייבר משתוללים ופרצות של נתונים נמצאות
עונה 3 של Bitget TraderPro כוללת הדגמה למסחר חי עם מימון תומך של עד 10,000 דולר לכל משתמש Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
הוסף תגובה 
תגובות  ( תגובות)