הנה סיבה אחת להימנע ממה שנקרא האינטרנט של הדברים: פריטים יומיומיים כמו נורות הופכים למטרות קלות עבור האקרים ברגע שהם מחוברים לרשת, כלומר תאורת מצב הרוח שלך יכולה להפוך במהירות לאחריות רצינית.

נניח שרכשת מערכת Philips Hue, המאפשרת לך לשלוט בעוצמה ובצבע הנורות שלך באמצעות אפליקציה. אתה יושב על הספה וקורא ספר כשלפתע מזל"ט קטן עף ליד החלון שלך. האורות כבים והאפליקציה שלך לא תגיב. אתה תקוע בחושך.

במקרה הטוב, אתה היחיד באזור עם נורות חכמות. אבל אם אנחנו מדברים על עתיד אפשרי בעוד כמה שנים מהיום, כל הבלוק שלך - או השכונה או העיר, אפילו - עלולים להיות פגיעים, והאקרים יכולים לגרום לכל האזור להחשיך על ידי גישה רקשֶׁלְךָנורות מלכתחילה.

מפחיד, נכון?

סרטון מתחילת השנה המדגים כיצד מתקפה כזו אפשרית מקבל תשומת לב חדשה בזכות אעבודת מחקרפורסם ביום חמישי. אתה יכול לצפות בזה למעלה - בעצם, זה מראה מזל"ט טס לבניין ומשתלט על נורות חכמות, שבסופו של דבר נראה כך:

המאמר, "IoT Goes Nuclear: Creating a ZigBee Chain Reaction", נוגע לפגיעות המאפשרת לשחקנים רעים לפרוץ מכשיר אחד מחובר לאינטרנט, כמו נורת Philips Hue, ולהשיג גישה למכשירים שכנים.

במילות המחקר, שיתוף פעולה בין מכון ויצמן למדע בישראל ואוניברסיטת דלהאוזי בקנדה:

"[זהו] סוג חדש של איום שבומכשירי IoT סמוכים ידביקו זה את זה בתולעת שתתפשט בצורה נפיצה על שטחים נרחבים במעין תגובת שרשרת גרעינית, בתנאי שהצפיפות של מכשירי IoT תואמים עולה על מסה קריטית מסוימת... ההתקפה יכולה להתחיל בחיבור של נורה נגועה בודדת בכל מקום בעיר, ואזהתפשט בצורה קטסטרופלית לכל מקום תוך דקות, המאפשר לתוקף להדליק או לכבות את כל אורות העיר, לבנים אותם לצמיתות או לנצל אותם בהתקפת DDOS מאסיבית.

(הדגש שלנו.)

בדיוק כמו שהמחשב שלך יכול להיות נגוע בתוכנות זדוניות, מכשירי בית חכם המחוברים לאינטרנט יכולים להשתלט על ידי האקרים ולהביא למטרות מרושעות. זה חשש רלוונטי במיוחד כרגע, מכיוון שראינו לאחרונה כיצד ניתן להשתלט על מכשירים המחוברים לאינטרנט עבור התקפות מסיביות של "מניעת שירותים".

באוקטובר היו 100,000 מכשירים מחוברים לאינטרנטהשתלטוהכוונה לשלוח המון תנועה אל Dyn, חברת תשתית מקוונת המספקת שירותים למספר אתרים ואפליקציות מרכזיות. כשהתקיפה אירעה, אנשים ברחבי החוף המזרחי של ארצות הברית לא הצליחו לגשת לפרסומי טוויטר, ספוטיפיי, Airbnb, Vox Media ועוד - והכל בגלל נקודות תורפה במכשירים חכמים.

למרות שההתקפה הזו לא הייתה סוף עולם, היא בהחלט הייתה משבשת. הגבר את זה על פני שטח רחב יותר ותהיה לנו בעיה אמיתית על הידיים. האקרים יכולים לדפוק שירותים שמספרים לאנשיםאיפה להצביע, למשל, או למנוע מהם לקבל מידע באינטרנט בזמן חירום גדול.

פיליפס הודיעו על המחקר מבעוד מועד ונאמר לוניתן למעוךהוא תיקן את ליקוי האבטחה בנורות ה-Hue שלו באמצעות תיקון בחודש שעבר.

"הערכנו את השפעת האבטחה כנמוכה בהתחשב בכך שחומרה מתמחה, תוכנה שלא פורסמה וקרבה לאורות Philips Hue נדרשים כדי לבצע מתקפה תיאורטית", אמר דובר מטעם Philips Lighting בהצהרה שנשלחה בדוא"ל. "למרות הסיכון הנמוך, התייעצנו עם החוקרים ופיתחנו תיקון שכבר הוצא בעדכון קושחה".

אבל זה מחייב אנשים לבצע את העדכון בפועל, כמובן, וזה לא משנה את העובדה שגם מכשירים אחרים עשויים להיות פגיעים.

"עלינו לעבוד יחד כדי להשתמש בידע שצברנו כדי להגן על מכשירי IoT", כותבים מחברי המחקר, "או שאנו עלולים להתמודד בעתיד הקרוב עם התקפות בקנה מידה גדול שישפיעו על כל חלק בחיינו".