סימנטק: בעיות אבטחה קשות ברכיבים של אינטרנט של הדברים

רבים מהרכיבים בעולם האינטרנט של הדברים כוללים בעיות אבטחה קשות ובסיסיות – כך העלתה ענקית אבטחת המידע סימנטק (Symantec).

החברה ניתחה 50 סוגי מכשירים שמצויים בבתים חכמים ומצאה כי בין בעיות האבטחה שיש בהם ניתן למצוא חולשה בהיבט האימות ונקודות תורפה נפוצות.

המכשירים החכמים שנבדקו הם: תרמוסטטים, מנעולים, נורות, גלאי עשן, מכשירים לניהול אנרגיה, מרכזיות ורכזות טלפוניה. הממצאים, ציינו החוקרים, מתייחסים גם למוצרים דומים שפועלים בבית חכמים, דוגמת מוצרי אבטחת הבית ואזעקות, מצלמות אבטחה מבוססות IP, מערכות בידור הכוללות טלוויזיה חכמה וממירים, נתבי תקשורת שפועלים בפס רחב ואחסון מבוסס NAS.

הם ציינו כי "אף לא אחד מהמכשירים שנבדקו ביצע אימות הדדי או אכף סיסמאות חזקות. חמור מכך, כמה מהמכשירים הקשו, או לא אפשרו, להגדיר סיסמה חזקה. בכך משמשים המכשירים הללו כר תקיפה נוח להאקרים".

מימד בעייתי נוסף הוא נקודות תורפה בקשר אל האינטרנט. "רבים מהממשקים לרשת בבתים החכמים סובלים מיישומי ווב בעייתיים, הכוללים נקודות תורפה", ציינו החוקרים. בדיקה מהירה שהם ערכו על 15 ממשקי ענן לאינטרנט של הדברים חשפה "כמה נקודות תורפה חמורות – וזהו רק קצה הקרחון". הידועה מבין החולשות שנתגלו היא SQL injection. כך, ציינו החוקרים, "לאחד המכשירים הצלחנו לחדור דרך האינטרנט בלי לדעת אפילו את סיסמת הכניסה אליו".

עוד הם ציינו את המתקפות המקומיות. "האקרים הצליחו להשיג גישה לרשתות ביתיות, למשל על ידי פריצה לרשתות Wi-Fi שהיו מוגנות בהצפנה חלשה", כתבו.

"מדובר בפוטנציאל לפגיעה, אם כי עדיין לא ראינו נוזקות נפוצות שהיעד שלהן היה התקנים של בתים חכמים, מלבד מכשירים הקשורים למחשב, כגון נתבים והתקני אחסון NAS", סיכמו החוקרים. "נכון לעכשיו, לא נמצא המודל באמצעותו יעשו ההאקרים רווח – אבל יש סיכוי שזה יקרה כשמגמת האינטרנט של הדברים תיהפך לנפוצה ומרכזית יותר. כשזה יקרה, הרווח יגיע כנראה מסחיטת המשתמשים הביתיים בדרישה לכופר תמורת 'שחרור' המכשיר ש-'נחטף'. האקרים הם אנשים יצירתיים".