קנקן הקפה, המקרר, התרמוסטט ומערכת האבטחה בבית מחוברים כולם לאינטרנט. או, אם הם לא עכשיו, הם יהיו יום אחד. למרבה הצער, בתור הילדים החורגים הנשכחים של אבטחת האינטרנט, מכשירי האינטרנט של הדברים האלה כנראה נידונים לעתידשופע רשתות בוטיםוהאקרים.

אבל זה לא אומר שאין תקווה ליקום ה-IoT ההולך ומתרחב - גם אם הוא במקרה דק. בעוד שסיסמאות ברירת המחדל ומדיניות עדכון לקויה תורמים כולם למכשירים פגיעים המחוברים לאינטרנט, ישנם צעדים שגם חברות וגם צרכנים יכולים לנקוט כדי לוודא שמצלמות האבטחה שלהם לא יגיעוטוויטר קורס(או גרוע מכך).

לא ברור אם הצעדים האלה יאבטחו באמת מוצרי IoT, אבל הם לפחות מספיקים כדי לספק את שביב התקווה הקטן ביותר בתעשייה אחרתנָטוּלשֶׁלהַרבֵּה חדשות חיוביות. וזה גם דבר טוב, כי בלי התקווה הזו המערכת האקולוגית די דפוקה.

חדשות רעות עבור IoT

בואו ניקח את חדשות האבטחה הגדולות של השבוע:סֶדֶק. הפגיעות שנחשפה לאחרונהבפרוטוקול WPA2 Wi-Fi פירושו שהאקר נחוש יכול ליירט ולתפעל תעבורה בין מכשיר המחובר ל-Wi-Fi לבין האינטרנט. אפילו מערכות המוגדרות כהלכה נמצאות כעת בסיכון, ורק מעבר לקו קשיח של כבל Ethernet (או עדכון עם תיקון צפוי שיוצא על ידי יצרן) יכול להרחיק את הרעים. אמנם זה נכון שתוקף צריך קרבה פיזית כלשהי למכשיר כדי למשוך את ההתקפה הספציפית הזו - ובכך להפחית את האפשרות ש-KRACK ישמש ליצירת רשתות בוטים - יש, ותמיד יהיו, פגיעויות שהתגלו במכשירים קיימים.

וזו בעיה. זה מספיק קשה לשכנע אנשים לעדכן את מערכות ההפעלה של המחשב והסמארטפון שלהם, שלא לדבר על כל הקושחה שמפעילה את הטוסטר החכם שלהם. זה, בתוספת הנטייה של יצרנים לשלוח מכשירים איתםסיסמאות ברירת מחדל, אומר שתוקפים יכולים לעתים קרובות מדילמצוא ולנצלצבאות של מכשירים על כל גחמה מרושעת שלהם. זה אפילו לא לוקח בחשבון את כל המוצרים שננטשים על ידי חברות או יצרנים פושטי רגל שפשוט מחליטים שיש להם דברים טובים יותר לעשות מאשר להנפיק תיקונים לטלוויזיות חכמות בנות שנים.

כאשר כל מכשיר IoT הוא נשק פוטנציאלי נגד אינטרנט בריא, המכשירים עצמם הופכים לאיום. ויש לחסל את האיומים. זה מאוד מסתכן במעמד הקבוע של גאדג'טים של האינטרנט של הדברים, ואולי הצרכן החכם צודק להיזהר לנצח ממקררים התומכים במצלמה. עם זאת, זה לא מבשר טובות עבור התעשייה ומצביע על כך שה-IoT פגום מבחינה מבנית.

קצת תקווה

למרבה המזל, ישנם צעדים פשוטים שגם צרכנים וגם יצרני מכשירים יכולים לנקוט כדי לצמצם את הסיכון הנוכחי הנשקף ממכשירי האינטרנט של הדברים וגם לגרום לכך שעתיד ה-IoT לא יהיה בלגן אבטחה מובטח.

המשרד לביטחון פנים קבעשורה של אמצעיםשיצרנים יכולים לקחת את זה, אם יעקוב אחריו, יוביל דרך ארוכה לאבטחת עולם ה-IoT. הצעות אלו כוללות שימוש ב"שמות משתמש וסיסמאות ברירת מחדל יחודיים וקשים לפיצוח", "שימוש במערכת ההפעלה העדכנית ביותר שישימה מבחינה טכנית וישימה כלכלית", שימוש ב"חומרה המשלבת תכונות אבטחה", החלת תיקוני אבטחה אוטומטית ופיתוח " אסטרטגיית סוף החיים עבור מוצרי IoT."

כשמדובר בחלק מההמלצות הללו, הצרכנים לא צריכים לחכות שיצרני המכשירים יפעלו. נקיטת אמצעים בידיים שלך היא דרך אש בטוחה לוודא שהם יבוצעו, אחרי הכל.

בתור התחלה, כשזה מגיע לסיסמאות ברירת המחדל, מכשירים נשלחים לעתים קרובות עם: אחד הדברים הראשונים שעל הבעלים החדש של גיזמו IoT מבריק לעשות הוא להגדיר סיסמה ייחודית. זה אמור להיות קל, ויעזור לשמור אותו מחוץ לרשתות הבוט. זה אמור להיות גם, בתיאוריה, פשוט לעדכן מכשיר כאשר מתפרסמים תיקונים עבור פרצות אבטחה. חומרה ממוקדת אבטחה קיימת גם בעולם. אתה יכול לקנות נתבים שכןתוכנן במיוחדכדי לעקוב אחר דברים כמו תעבורת אינטרנט חשודה.

אולי החלק הקשה ביותר, פשוט מנקודת מבט פסיכולוגית, הוא לדעת מתי להיפרד. אם החברה שיצרה את הווידג'ט שלך יוצאת מהעסק או מפסיקה להנפיק עבורו עדכונים, אתה ושלךויברטור התומך במצלמהיכול להיות פשוט להיפרד. אנחנו יודעים שזה עצוב, אבל זה גם לטובה.

למרות שבסופו של דבר, מהלך האבטחה החכם ביותר עשוי להיות לא למלא את הבית שלך בגאדג'טים של IoT מלכתחילה, זו מכירה קשה עבור אנשים שבדרך כלל אוהבים ומוצאים ערך במכשירים השונים המחוברים לאינטרנט שלהם. ולאנשים האלה מגיע אבטחת מכשירים בדיוק כמו כולנו (חוץ מזה, הדברים הלא מאובטחים שלהם יכולים להרוס את האינטרנט עבור כולם).

למערכת האקולוגית של ה-IoT יש עוד דרך ארוכה לפני שהיא לא תיפגע על ידי מכונות קפה זומבים ומצלמות אינטרנט הניתנות לפריצה בקלות, אבל עם מאמץ משותף ולחץ על היצרנים נוכל יום אחד להגיע לשם. אנו מקווים שכן, או שהמקום היחיד שייכנס לטוסטר הגלישה האהוב עליך הוא בפח האשפה.