"אין כיום מספיק תקינה ברורה להגנה על האינטרנט של הדברים"
"כל התחום יחסית חדש, והמירוץ להגנה ואבטחה בו כבר יצא לדרך - גם כאן חברות ישראליות וסטארט-אפים חדשניים יתנו את הטון", אמר רן אדלר, סמנכ"ל הייעוץ של 2BSecure מקבוצת מטריקס
"סוף השבוע הביא עמו את מתקפת הסייבר העוצמתית אשר העלתה למודעות את העובדה שאין היום תקינה מספיק ברורה להגנה של האינטרנט של הדברים. כל התחום יחסית חדש והמירוץ להגנה ואבטחה בתחום נמשך", כך אמר לאנשים ומחשבים רן אדלר, סמנכ"ל הייעוץ, 2BSecure מקבוצת מטריקס.
לדברי אדלר, "השיטה בה נקטו התוקפים – מוכרת ומורכבת משני שלבים: הדבקה של כמה שיותר נקודות קצה; הפעלה מתוזמנת של אותן נקודות בזמן ובמועד שמתאים לתוקפים. בשלב ההדבקה, התוקף מאתר כמה שיותר נקודות קצה פגיעות ושותל בהן קטע קוד עויין שהכין מראש. מחשבי הקצה הללו מכונים זומבי. בשלב ההתקפה, לאחר שצברו מספיק רכיבי קצה נשלטים – הוציאו התוקפים לפועל מתקפה ממוקדת על ספקית שירותי האינטרנט, דיין (Dyn).
מתקפות מניעת שירות מבוזרות, DDOS, אמר אדלר, "אינן חדשות והתעשייה למדה להתמודד עימן. אך סוד די גלוי הוא שנגד מתקפה מתוכננת ומתוזמנת היטב, עם נפחים גדולים – קשה להתמודד".
מה שחדש במתקפה, ציין, "הוא שלושה דברים: נקודות הקצה עליהן השתלטו ומהן בוצעה המתקפה; המדובר בדור חדש של נוזקה, ה'מככבת' בחודשים האחרונים – Mirai; וכן, הנפחים המטורפים בהם בוצעה המתקפה".
וירוס חדש שהולך וצובר תאוצה ברשת
מתקפת DDoS שאירעה באחרונה, אמר, "הצביעה על שימוש במכשירים מסוג חדש. לא עוד מחשבי קצה ביתיים, לפטופים, טאבלטים וכו' כפי שהיינו רגילים עד היום – אלא משהו אחר. החקירה הובילה לווירוס חדש, ההולך וצובר תאוצה ברשת".
"הווירוס מאתר ברשת ציוד אינטרנט של הדברים – נתבים, DVR, מצלמות רשת ועוד – שהגדרות ברירת המחדל שלהם ידועות או צרובות במכשיר, מתקין את עצמו, ומחפש כל הזמן עוד התקנים שאליהם אפשר להיכנס על ידי אותן סיסמאות. כך, הווירוס מאפשר לתוקף להקים רשתות עצומות של התקני קצה שיוכלו לתקוף ביום פקודה".
"התוקפים מבינים היום שלהקים רשתות תקיפה חדשות (Botnet) – דורש הרבה פחות מאמץ מבעבר, בשל המעבר לעולם האינטרנט של הדברים", ציין אדלר. "יצרנים רבים בעולם אינם מודעים כלל לבעיות האבטחה בתחום. בשונה מאוד ממחשבים אישיים, שם המשתמש יכול לשלוט בהגדרות, להתקין תוכנות הגנה – הרי שבאינטרנט של הדברים האפשרויות מצומצמות".
לדבריו, "שיטת ההדבקה הפכה קלה אף היא. קוד המקור של הנוזקה נחשף במלואו לפני כמה ימים בפורום מוכר בעולם ההאקינג. אנו צפויים לראות מגמה הולכת וגוברת של מתקפות שמתבססות על התקני האינטרנט של הדברים. הכי חשוב הוא שלתוקפים אין 'כללים' היכן ניתן למצוא מכשיר כזה או אחר- ולכן הפיזור של המתקפה הוא כה רחב ורנדומאלי, מה שמקשה מאוד על המותקפים לתת מענה בזמן אמת".
"כל התחום של האינטרנט של הדברים יחסית חדש, והמירוץ להגנה ואבטחה בתחום זה כבר יצא לדרך", סיכם. "גם כאן, כמו במקרים אחרים – חברות ישראליות וסטארט-אפים חדשניים יתנו את הטון".
תגובות
(0)