מחקר של HP: כ-70% מרכיבי האינטרנט של הדברים פרוצים ומועדים למתקפות
חוקרי ענקית ה-IT סרקו 10 התקנים פופולאריים ומצאו כי הם מועדים לאיומי אבטחה כמו נוזקות, נקודות תורפה, מתקפות מניעת שירות ופריצת סיסמאות חלשות ● החברה ממליצה איך ניתן להיזהר
70% מהרכיבים, ההתקנים והמכשירים שפועלים בעולם האינטרנט של הדברים פרוצים, מכילים נקודות תורפה או מועדים למתקפות – כך עולה ממחקר חדש של HP.
עם עלייתה של המגמה החדשה, המספר והמגוון של התקנים מחוברים צפוי לגדול באופן אקספוננציאלי. על פי גרטנר (Gartner), האינטרנט של דברים יכלול 26 מיליארד יחידות עד 2020. אלא שהדרישה בשוק להתקנים מקושרים, שדוחפת את היצרנים להיענות לה, פותחת כר נרחב של איומי אבטחת מידע מגוונים: למשל נוזקות, נקודות תורפה בתוכנות, פרצות, אפשרויות למתקפות מניעת שירות (DoS) ופריצת סיסמאות חלשות.
חוקרי חטיבת האבטחה של ענקית ה-IT (המבוססת בין השאר על רכישת Fortify) סרקו 10 התקנים פופולריים של האינטרנט של הדברים, כולל יישומי ענן ומובייל קשורים: טלוויזיות, מצלמות רשת, תרמוסטטים, שלטי הפעלה מרחוק של מכשירים חשמליים, בקרי ממטרות, רכזות לשליטה במכשירים, מנעולי דלתות, אזעקות בבתים, סולמות ודלתות מוסכים ביתיים. הם מצאו בסך הכול 250 פגיעויות אבטחה פוטנציאליות – 25 בממוצע בכל התקן.
בעיות האבטחה העיקריות שהתגלו במחקר הן איומים על הפרטיות, מאחר שחברות אוספות נתונים אישיים של הצרכנים, כגון שם, כתובת דואר אלקטרוני, כתובת מגורים, תאריך לידה, פרטי כרטיסי אשראי ומידע בריאותי; יכולת הפעלה של ההתקנים בלא הרשאות, כיוון ש-80% מהם לא דרשו סיסמאות מורכבות וארוכות מספיק; העדר הצפנה של תעבורת התקשורת של אותם התקנים, מה שהביא להעברת נתונים רגישים באופן גלוי בתווך האינטרנטי האלחוטי; ממשקים אינטרנטיים לא מאובטחים, המאפשרים השתלטות קלה של תוקפים פוטנציאליים על ההתקנים; ותוכנות הגנה לקויות – 60% מההתקנים לא משתמשים בהצפנה בעת הורדת עדכוני תוכנה.
בסיכום הדו"ח כתבו מומחי HP "כדי להגן מפני סכנות האבטחה המגיעות יחד עם עלייתה של מגמת האינטרנט של הדברים ארגונים נדרשים ליישם גישת אבטחה כוללת, מקצה לקצה, במטרה לזהות נקודות תורפה בתוכנות לפני שהן מנוצלות לרעה על ידי התוקפים".
תגובות
(0)