יש לכם מוניטור לתינוק אבטחה בבית או מצלמת רשת כדאי שתקראו את זה
Posted by עסקים - באר שבע סיטי on Wednesday, March 21, 2018 Under: טכנולוגי
חוקרים מאוניברסיטת בן גוריון מציעים טיפים לאבטחת מוניטור לתינוקות, מצלמות רשת, מערכות פעמון ומכשירים חכמים נוספים
במסגרת מחקר חדש חוקרים מאוניברסיטת בן גוריון פירקו והנדסו מחדש מגוון רחב של מכשירים נפוצים וחשפו בעיות אבטחה חמורות. המסקנה: מכשירי מדף 'חכמים', קלים לפריצה
מכשירי מדף חכמים הכוללים מוניטור לתינוקות, מערכות אבטחה ביתיות, מצלמות רשת, מערכות פעמון ותרמוסטט נפרצו בקלות על-ידי חוקרי סייבר באוניברסיטת בן גוריון בנגב. כחלק ממחקרם הנוכחי, שמטרתו לאתר חולשות במכשירים וברשתות המתרחבות בבית החכם ובאינטרנט של הדברים (רשת חפצים אלקטרוניים פיזיים בעלי תוכנה וחיישנים), החוקרים פירקו והנדסו מחדש מגוון רחב של מכשירים נפוצים, בהם חשפו במהרה בעיות אבטחה חמורות
זה באמת מפחיד באיזו קלות פושע, מציצן או פדופיל יכול להשתלט על מכשירים אלה אומר ד"ר יוסי אורן, מרצה בכיר במחלקה להנדסת מערכות תוכנה ומידע וראש המעבדה לאבטחת מימושים והתקפות ערוצי-צד בסייבר ביג'ייו. באמצעות שימוש במכשירים אלה במעבדה, הצלחנו לנגן מוזיקה רועשת דרך מוניטור לתינוק, לכבות תרמוסטט ולהפעיל מצלמה מרחוק, מה שהסב דאגה רבה לחוקרים שעצמם משתמשים במכשירים אלה
לקח לנו עד 30 דקות למצוא סיסמאות עבור רוב המכשירים וחלקן נמצאות באמצעות חיפוש פשוט של המותג בגוגל מסביר עומר שוורץ, דוקטורנט במחלקה וחבר במעבדתו של ד"ר אורן. ברגע שפורצים יכולים לגשת למכשיר מסוים, כמו מצלמה, הם מסוגלים ליצור רשת שלמה של דגמי המצלמה הזו אשר נשלטת מרחוק
החוקרים גילו מספר דרכים בהן פורצים יכולים לנצל ממכשירים שאבטחתם דלה. הם חשפו כי מכשירים דומים של מותגים שונים חולקים סיסמת ברירת מחדל זהה ונפוצה. צרכנים ועסקים ממעיטים להחליף למכשירים אלה את הסיסמה לאחר הרכישה ולפיכך, ניתן בקלות יתרה להטמיע קוד זדוני במכשירים שיפעל עליהם במשך שנות שימוש רבות
בנוסף, החוקרים הצליחו להתחבר לרשתות ווי-פי, פשוט על ידי אחזור הסיסמה המאוחסנת במכשיר כדי לקבל גישה לרשת
ד"ר אורן קורא ליצרנים להפסיק להשתמש בסיסמאות פשוטות ומקודדות, כדי להשבית את יכולת הגישה מרחוק ולהקשות על קבלת מידע מיציאות משותפות כמו שקע אודיו שהוכח כפגיע במחקרים אחרים של חוקרים מסייבר ביג'ייו . נראה שלהשיק מכשירים לשוק במחיר אטרקטיבי לעתים חשוב יותר מאשר לאבטח אותם כראוי, ממשיך אורן
טיפים של חוקרים מאוניברסיטת בן גוריון לאבטחת מכשירים חכמים
במטרה להפוך את הצרכנים לחכמים יותר בנוגע לאבטחת מכשיריהם החכמים, החוקרים מציעים מספר טיפים לשמירה על המכשירים, המשפחות והעסקים
רכשו מכשירים חכמים רק מיצרנים וספקים בעלי מוניטין. הימנעו משימוש במכשירים חכמים יד-שנייה. יכול להיות שכבר הותקנה עליהם תוכנה זדונית
בדקו באינטרנט האם למכשיר יש סיסמה ברירת-מחדל ואם כן – שנו אותה לפני ההתקנה
השתמשו בסיסמה חזקה הכוללת מינימום 16 אותיות. הן קשות לפריצה
לא מומלץ שמכשירים רבים יחלקו את אותה הסיסמה
עדכנו את התוכנה באופן תדיר, רק מיצרנים בעלי מוניטין
שקלו בכובד ראש את היתרונות ואת הסיכונים בחיבור המכשיר לאינטרנט
הצמיחה בפופולריות הטכנולוגית של המכשירים החכמים מכילה יתרונות רבים, אך עלייה פתאומית זו של מכשירים חדשים, חדשניים וזולים חושפת אתגרים מורכבים בתחום האבטחה והפרטיות. אומרת יעל מה-טוב, סטודנטית לתואר שני, שלקחה חלק במחקר. אנו מקווים כי הממצאים יגרמו ליצרנים לגלות יותר אחריות וכן יסייעו לעורר הן את היצרנים והן את הצרכנים לסכנות הטמונות בשימוש נרחב במכשירים חכמים לא מאובטחים מסכמת מה-טוב
שיתוף-הפעולה המחקרי כולל גם את מיכאל בוהדנה, חוקר במעבדות החדשנות של דויטשה טלקום ופרופ' יובל אלוביץ', מנהל סייבר ביג'ייו, מעבדות החדשנות של דויטשה טלקום וחבר במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן גוריון בנגב
In : טכנולוגי
Tags: "סייבר" "אבטחת רשת" "אוניברסיטת בן גוריון" "אינטרנט של הדברים" "
