האם באינטרנט של הדברים קיים איום סייבר מידי?

דרוג:

פלטפורמות האינטרנט של הדברים הן עדיין לא הנשק המועדף על האקרים וכותבי תוכנות זדוניות מסחריות – אבל העסקים עדיין צריכים להיזהר

הרשת גועשת לאחרונה במאמרים המזהירים מפני איומי סייבר מתגברים בתחום האינטרנט של הדברים (IOT). האינטרנט של הדברים מייצר אינסוף סיפורים מפחידים המבוססים על העובדה שההתקנים הללו אינם מאובטחים. בין היתר פורסמו סיפורים רבים המתמקדים במצלמות, חיישנים לתינוקות וצעצועים לילדים, ולאחרונה המכוניות הפכו לנושא החם – כידוע, בחודש יולי האחרון חוקרים הצליחו לפרוץ לג'י.פי.אס.

חברת המחקר גארטנר מעריכה כי מספר ה"דברים" המחוברים הגיע ל- 5 מיליארד יחידות בשנת 2015, מספר שעתיד לגדול ב- 30% בשנת 2016 ל- 6.4 מיליארד, ועד 2020 ל- 21 מיליארד. בכל יום יותר טכנולוגיה משולבת בחיינו. התקנים של האינטרנט של הדברים מחברים את כל מה שנמצא סביבנו ודוגמאות שימוש חדשות ומעניינות מופיעות כל הזמן.

עם זאת, מומחי חברת אבטחת המידע Sophos קובעים כי פלטפורמות האינטרנט של הדברים  הן עדיין לא הנשק המועדף על האקרים וכותבי תוכנות זדוניות מסחריות. מסתבר כי בזמן הקרוב לא נראה דוגמאות נפוצות לכך שתוקפים משתמשים במכשירי אינטרנט של הדברים כדי להריץ קוד שרירותי. הסיבה לכך היא שההתקנים של האינטרנט של הדברים נחשבים מאובטחים יחסית, מכיוון שהם אינם התקני מחשוב למטרות כלליות עם אותה חבילה רחבה של ממשקים שיש לנו על המחשבים השולחניים  או על המכשירים הניידים.

יחד עם זאת, מציינים מומחי החברה כי צפוי שנראה מחקר מעמיק יותר בנושא והוכחות לכך שקוד שאינו שייך לספק כלשהוא אכן יכול להיות מותקן על התקני האינטרנט של הדברים, בעיקר בשל תהליכי ולידציה לא מספקים של יצרני ההתקנים (בין היתר בשל מחסור בחתימת קוד, ניצול אדם בתווך MitM-class exploitations ועוד).

בנוסף, ניתן לצפות לעלייה בקצירת נתונים או בהתקפות דליפת נתונים על התקני האינטרנט של הדברים. התקפות אלו יביאו לחשיפת המידע שיש להתקנים גישה אליו, למשל וידאו, אודיו, קבצים מאוחסנים,  מידע על אישורי התחברות לשירותי ענן וכדומה.    

ככל שמכשירי האינטרנט של הדברים יתפתחו ביכולת שלהם לתקשר עם סביבתם, כלומר ככל שהם יהפכו ל"רובוטיים" יותר, למשל כמו שואב האבק הרובוטי רומבה הנשלט על ידי אפליקציה, כך סדרה של חששות אבטחה תתחיל להיווצר סביב התחום.

ניתן להעריך כי סדרת החששות סביב האינטרנט של הדברים תהיה דומה מאוד לזו שנוצרה סביב מערכות ה- SCADA / ICS והתעשייה צריכה להתעדכן בקווים המנחים שנוסחו על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) ועל ידי המרכז הלאומי להתמודדות עם מתקפות סייבר (ICS CERT) ואחרים. 

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

GE HealthCare ו-FPT מרחיבות את השותפות האסטרטגית לקידום חדשנות מבוססת בינה מלאכותית בתחום הבריאות חברת ה-IT הגלובלית FPT וחברת GE HealthCare הכריז
NIQ חושפת את דו"ח מגמות הצרכנות בענף הטכנולוגיה לשנת 2025: היקף המכירות הגלובלי מגיע ל-1.29 טריליון דולר ‏NielsenIQ (NIQ), חברה מובילה למודיעין צרכנים, פרס
VeriSilicon משיקה את ISP9000: הדור הבא של ISP משובץ בינה מלאכותית ליישומי ראייה חכמה ‏VeriSilicon (688521.SH) חשפה היום את מעבד התמונה
ExaGrid ברשימת המועמדות הסופיות בקטגוריית פרסי האחסון 2025 ‏ExaGrid®, הספקית של הפתרון היחיד בענף לאחסון גיב
AI-Media משתפת פעולה עם AudioShake כדי לחולל מהפכה עבור שמע בשידורי ספורט חיים ותרגום קולי מבוסס בינה מלאכותית AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
Picus Security מכריזה כי זכתה להכרה ב-Gartner® Market Guide לאימות חשיפה של יריבים Picus Security, חברת אימות האבטחה המובילה, הודיעה
Movellus ו-SEAKR Engineering של RTX משתפות פעולה לקידום ייצור ASIC קריטי למשימה Movellus הודיעה היום ש-SEAKR Engineering, LLC מבית
VeriSilicon מציגה את AcuityPercept: מערכת ISP אוטומטית המופעלת על ידי בינה מלאכותית ‏VeriSilicon (688521.SH) הכריזה על AcuityPercept,
BYD Energy Storage משיקה את Chess Plus עבור אחסון אנרגיה מסחרי ותעשייתי בסין BYD Energy Storage, חטיבה עסקית של BYD Company Lim
LEXI Voice מגיע: AI-Media משיקה תרגום קולי פורץ דרך מבוסס בינה מלאכותית ב-NAB 2025 AI-Media, מובילה עולמית בפתרונות תרגום וכתוביות מב
ExaGrid ברשימת המועמדות הסופיות לפרסי האחסון 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
Lantronix משיקה מערכת על מודול Open-Q 8550CS חדשה שנועדה לספק מענה לצרכים של מחשוב בינה מלאכותית בקצה Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), מובילה עו
Xsolla מרחיבה את מחויבותה לפיתוח משחקי וידאו באמריקה הלטינית עם התוכנית Journey of Indies (JOIN) Xsolla, מובילה עולמית העוסקת בסחר במשחקי וידאו, גא
Xsight Labs מחוללת מפכה בשוק מתגי האתרנט עם ארכיטקטורה פתוחה ראשונה מסוגה Xsight Labs, חברה מובילה לתכנון ושיווק של מוליכים
ExaGrid זכתה לכבוד בהופעתה במדריך תוכניות השותפים של CRN® לשנת 2025 ‏ExaGrid® , הספקית של הפתרון היחיד בענף לאחסון גיב
MDS Global מבטיחה שותפות אסטרטגית עם PlatformX Communications (PXC) MDS Global, ספקית מובילה של מערכות תמיכה עסקיות (B
מהפכני: לשוחח עם דמות NSFW של חברה מבוססת בינה מלאכותית בעת שהביטויים לשימוש בבינה מלאכותית ממשיכים להשתנו
DEXIS תציג חידושים פורצי דרך ב-IDS 2025 DEXIS, המובילה העולמית בטכנולוגיות הדמיה דנטלית, נ
Bitget Wallet מציגה את Super DEX, חוויית עסקאות החלף משודרגת Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
GA-ASI השיגה אישור EMAR/FR 145 לארגוני תחזוקה עבור הפלטפורמות MQ-9A ו-MQ-9B General Atomics Aeronautical Systems, Inc (GA-ASI)
הוסף תגובה 
תגובות  ( תגובות)