מאות אלפי ארגונים מצויים בסכנת פריצה דרך הטלוויזיות שלהם

מותגי טלוויזיה ומסכים חכמים רבים יוצרים משטחי תקיפה, שעלולים לשבש רשתות מחשבים ותקשורת בארגונים – כך לפי מחקר חדש של סייפוקס. ההערכות בשוק נעות בין מאות אלפי עד לכמיליון ארגונים שעלולים להינזק דרך ערוץ פריצה אפשרי זה.

צוות חוקרי החברה מצא כי מקור הבעיה הוא פגם רחב טווח, שמצוי במותגי ובדגמי טלוויזיות רבים – עובדה שמשקפת בעיה ארכיטקטונית רחבה יותר לגבי האופן שבו טלוויזיות חכמות מטפלות בתקשורת TCP, ולא בעיה ספציפית ליצרן יחיד.

"כיוון שטלוויזיות חכמות מחוברות לרשת הפנימית ומשתמשות בפרוטוקולי תקשורת פתוחים, הן עלולות לשמש מוקד לשיבוש הרשת", ציינו החוקרים, "במיוחד אם לא קיימת סגמנטציה (פילוח, הפרדה – י"ה) מספקת בין רשתות ה-IoT לרשתות קריטיות".

החוקרים התבססו במחקר שלהם על פלטפורמת OmniSec החדשה של סייפוקס – סוכן אבטחה ותאימות אוטונומי, המבוסס על GenAI. זו גילתה את החולשות על ידי קורלציה בין החולשה לבין נקודת הכניסה. הפלטפורמה מתחברת ישירות למערכת זיהוי חדירות, לחיישני IoT ו-OT, לרשת ה-IT ולנקודות קצה בודדות ברחבי הארגון. אחת מהפעולות שהיא מבצעת היא קישור בין החולשה התיאורטית לבין המקום שבו החולשה נמצאת במערכת, תוך התאמה לפרופיל הסיכונים של החברה. או אז, המידע מדווח אוטומטית לצוותי האבטחה או לצוותי התגובה לאירועים (IR), כדי שיוכלו לנקוט צעדים יעילים לשיפור אבטחת הארגון.

החוקרים לא ציינו מהם המותגים והדגמים הספציפיים הפגיעים ביותר לסוג זה של מתקפה, כחלק מפרקטיקה של חשיפה אחראית של חולשות. הם עדכנו בנושא את רשויות הגנת הסייבר הרלוונטיות.

לדברי יוסי טל, מנכ"ל סייפוקס, "המערכת שפיתחנו חשפה את הדרך הקלה שבה מישהו עלול לשבש את פעילות הרשת על ידי התמקדות בטלוויזיות האלה. פעולות להפחתת סיכונים ופתרון בעיות באופן אוטומטי מתבצעות ישירות בתוך המערכת פרי הפיתוח שלנו, בעוד שמשימות שדורשות יישום ידני מוצגות בשלבים מפורטים ומוקצות לאנשי הצוות הרלוונטיים. אנחנו משלבים בצורה חלקה מודיעין וזיהוי איומים, ניטור עמידה ברגולציה וניהול סיכונים – בפתרון אחוד".