האם באינטרנט של הדברים קיים איום סייבר מידי?

דרוג:

פלטפורמות האינטרנט של הדברים הן עדיין לא הנשק המועדף על האקרים וכותבי תוכנות זדוניות מסחריות – אבל העסקים עדיין צריכים להיזהר

הרשת גועשת לאחרונה במאמרים המזהירים מפני איומי סייבר מתגברים בתחום האינטרנט של הדברים (IOT). האינטרנט של הדברים מייצר אינסוף סיפורים מפחידים המבוססים על העובדה שההתקנים הללו אינם מאובטחים. בין היתר פורסמו סיפורים רבים המתמקדים במצלמות, חיישנים לתינוקות וצעצועים לילדים, ולאחרונה המכוניות הפכו לנושא החם – כידוע, בחודש יולי האחרון חוקרים הצליחו לפרוץ לג'י.פי.אס.

חברת המחקר גארטנר מעריכה כי מספר ה"דברים" המחוברים הגיע ל- 5 מיליארד יחידות בשנת 2015, מספר שעתיד לגדול ב- 30% בשנת 2016 ל- 6.4 מיליארד, ועד 2020 ל- 21 מיליארד. בכל יום יותר טכנולוגיה משולבת בחיינו. התקנים של האינטרנט של הדברים מחברים את כל מה שנמצא סביבנו ודוגמאות שימוש חדשות ומעניינות מופיעות כל הזמן.

עם זאת, מומחי חברת אבטחת המידע Sophos קובעים כי פלטפורמות האינטרנט של הדברים  הן עדיין לא הנשק המועדף על האקרים וכותבי תוכנות זדוניות מסחריות. מסתבר כי בזמן הקרוב לא נראה דוגמאות נפוצות לכך שתוקפים משתמשים במכשירי אינטרנט של הדברים כדי להריץ קוד שרירותי. הסיבה לכך היא שההתקנים של האינטרנט של הדברים נחשבים מאובטחים יחסית, מכיוון שהם אינם התקני מחשוב למטרות כלליות עם אותה חבילה רחבה של ממשקים שיש לנו על המחשבים השולחניים  או על המכשירים הניידים.

יחד עם זאת, מציינים מומחי החברה כי צפוי שנראה מחקר מעמיק יותר בנושא והוכחות לכך שקוד שאינו שייך לספק כלשהוא אכן יכול להיות מותקן על התקני האינטרנט של הדברים, בעיקר בשל תהליכי ולידציה לא מספקים של יצרני ההתקנים (בין היתר בשל מחסור בחתימת קוד, ניצול אדם בתווך MitM-class exploitations ועוד).

בנוסף, ניתן לצפות לעלייה בקצירת נתונים או בהתקפות דליפת נתונים על התקני האינטרנט של הדברים. התקפות אלו יביאו לחשיפת המידע שיש להתקנים גישה אליו, למשל וידאו, אודיו, קבצים מאוחסנים,  מידע על אישורי התחברות לשירותי ענן וכדומה.    

ככל שמכשירי האינטרנט של הדברים יתפתחו ביכולת שלהם לתקשר עם סביבתם, כלומר ככל שהם יהפכו ל"רובוטיים" יותר, למשל כמו שואב האבק הרובוטי רומבה הנשלט על ידי אפליקציה, כך סדרה של חששות אבטחה תתחיל להיווצר סביב התחום.

ניתן להעריך כי סדרת החששות סביב האינטרנט של הדברים תהיה דומה מאוד לזו שנוצרה סביב מערכות ה- SCADA / ICS והתעשייה צריכה להתעדכן בקווים המנחים שנוסחו על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST) ועל ידי המרכז הלאומי להתמודדות עם מתקפות סייבר (ICS CERT) ואחרים. 

 


תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Bitget Wallet השיקה ערכת כלים למסחר במטבעות ממ כדי להעצים את הסוחרים ב-Solana בעת זינוק בשוק Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
Advanced Communications and Electronic Systems (ACES) ו-Radisys חותמות על מזכר הבנות להאצת החדשנות והפיתוח של רשתות 5G אלחוטיות פתוחות (ORAN) Advanced Communications and Electronic Systems Com
Xsolla מרחיבה את מיצובה המוביל בתחום החידושים ופיתוחי המשחקים ב-APAC, באמצעות שותפות אסטרטגיות חדשות עם העיר בוסאן וחברת BDAN ‏Xsolla, חברה גלובלית למסחור של משחקי וידאו, מטרו
Recursion ו- Exscientia, שתי מובילות בתחום גילוי התרופות בתחום הבינה המלאכותית, התאחדו באופן רשמי כדי לקדם את התיעוש של גילוי תרופות השילוב העסקי של שתי חברות גילוי ופיתוח תרופות מבוס
Microsoft Fabric ישנה את איכות הנתונים והשימושיות בכל רחבי הארגון Quantexa, ספקית מובילה בפתרונות מודיעין לקבלת החלט
Anaqua תירכש על ידי Nordic Capital, משקיעה פרטית מובילה בתחום הטכנולוגיה והתשלומים Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Tū Ātea ו-Mavenir משתפות פעולה כדי להיות לחלוצות בעתיד הרשתות המשתמשות בנכסי הספקטרום המאורי Mavenir, ספקית תשתיות הרשת בענן הבונה את עתיד הרשת
Cloudera תרכוש את הפלטפורמה של Octopai כדי לספק נתונים מהימנים לאורך כל אחוזת הנתונים בענן ההיברידי Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Cloudera חושפת סייען בינה מלאכותית חדש שיעזור לשפר את היעילות עבור העוסקים בנתונים Cloudera, הפלטפורמה ההיברידית האמיתית היחידה עבור
Bitget Wallet השיקה תוכנית תמיכה למיני אפליקציות ב-Telegram בהיקף של 20 מיליון דולר בשיתוף עם Foresight Ventures Bitget Wallet, אפליקציית ארנק ה-Web3 ללא משמורת המ
חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ את אספקת יישומי AI עבור ספקי שירותים וארגונים גדולים חברת F5 ממנפת את NVIDIA BlueField-3 DPUs כדי להאיץ
Xsolla השיקה את הדו"ח לסתיו 2024 על עתיד הגיימינג במכשירים ניידים ופיתוח משחקים: ניתוח נתונים אחרון ומגמות מתפתחות Xsolla, חברה עולמית למסחר במשחקי וידאו, גאה להכריז
דאק קריק מקימה מרכז מצוינות בפולין כדי לשפר את התמיכה הגלובלית בלקוחות Duck Creek Technologies (דאק קריק טכנולוגיות), ספק
11x גייסה 50 מיליון דולר עם סדרה B בהובלת Andreessen Horowitz כדי להאיץ את עידן העובדים הדיגיטליים 11x, המובילה בתחום העובדים הדיגיטליים מונעי הבינה
Synchronoss מחדשת את השותפות עם מפעילה צרפתית מובילה Synchronoss Technologies, Inc. ("Synchronoss" או
Hakeem של Walee Financial Services זכה בפרס המצוינות של פסטיבל הפינטק בסינגפור עבור מוצרי פינטק פורצי דרך Walee Financial Services מכריזה בגאווה כי מוצר הפי
Lantronix מאיצה את מובילות ה-IoT שלה עם רכישה אסטרטגית של פורטפוליו ה-IoT של NetComm Enterprise מבית DZS Lantronix Inc. לנטרוניקס (נאסד"ק: LTRX), ספקית גלו
שימוש ב-Milbros UV Graphs משפר את הבטיחות וההחזרה בניקוי מכלים כימיים Milbros, פתרון של Veson Nautical ומסד הנתונים האמי
Bitget רושמת את Swell (SWELL) ב-Launchpool, Poolx ו-Spot עם 23,440,000 אסימונים כפרסים Bitget, בורסת המטבעות הקריפטוגרפים וחברת ה-Web3 המ
MLL Legal בוחרת בפלטפורמת משרדי עורכי הדין AQX של Anaqua כדי לשפר את ניהול הקניין הרוחני ולהניע יעילות תפעולית Anaqua, הספקית המובילה של טכנולוגיית ניהול חדשנות
הוסף תגובה 
תגובות  ( תגובות)