שתף קטע נבחר

הבית שלכם חכם? לא בטוח שהוא מוגן

לשלוט במכשירים באמצעות הסמארטפון זה נוח מאוד, אבל הבית החכם טומן בחובו לא מעט סכנות - כולל פריצה פיזית. כך תהפכו אותו לבטוח יותר

מחקר שהתפרסם באתר Techcrunch בתחילת החודש גילה פרצות אבטחה שאיפשרו לחוקרים לפתוח בקלות דלתות חכמות של בתים. החוקרים מצאו שלושה כשלי אבטחה, שכאשר שולבו ביחד איפשרו להפוך את דלת הכניסה, המקום המבוצר ביותר בביתנו, לפרוצה לכל דורש. ההגנה היתה כה לקויה, שאותה סיסמת חומרה שאותרה התאימה לכל עשרות אלפי המערכות האחרות שנמכרו.


בית חכם (צילום: shutterstock)
בית חכם(צילום: shutterstock)


התגלית הזו חיזקה את הטענות הנשמעות בשנה האחרונה כלפי מערכות בית חכם, שהולכות ונפוצות ככל שגוגל, אמזון וחברות אחרות מרחיבות את טכנולוגיית השליטה בבית שהן מציעות. הבעיה ברורה לכל: כל מכשיר מקושר שנוסף לבית החכם מגדיל את החשיפה ואת אפשרויות החדירה והפריצה. לפי ההערכה של חברת המחקר IDC, יותר מ-832 מיליון מערכות בית חכם יימכרו במהלך 2019, מבלי שהציבור מודע דיו לסכנות האורבות לו.

 

הבית החכם מלא במצלמות: מצלמות מעקב ברחבי הבית, מצלמות במחשבים, בטלוויזיה, בעינית הדלת, אפילו בשואב הרובוטי המסתובב בבית. יש מצלמות IP פשוטות ויש מצלמות חכמות שמתחברות להאב (Hub, הרכז של הבית החכם) והן קשות יותר לפריצה. המנעול החכם של דלת הכניסה מאפשר פתיחה אוטומטית כשהוא קולט את הטלפון שלנו בבלוטות', או שהוא מאפשר פתיחה מרחוק.

 

טכנולוגיית הבית החכם מבוססת על האב חכם שמנהל את כל המכשירים החכמים בבית: תאורה, מיזוג, המנעול, המצלמות, טלוויזיות חכמות, שואב האבק, הכיריים, מה לא. איך יכול חובב טכנולוגיה ושכלולים שלא להתפתות להפעיל את הבית החכם של אמזון אקו דוט, גוגל נסט, סמארט-ת'ינגס של סמסונג או MI הום של שיאומי? אולי מי שמבין את הסכנות שהוא נחשף אליהן.

 

יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, אומר שבתים עם טכנולוגיית בית חכם חשופים לארבעה סוגים של סיכונים. הראשון הוא מעקב: "אם מצלמת וידאו IP בבית לא מוגדרת היטב, אז כל אחד יכול לראות מה קורה אצלך בבית. זה מאפשר מעקב שיש בו משום פגיעה בפרטיות וגם מהווה איום פיזי כי אפשר לראות מתי אתה לא בבית ואז לפרוץ".

 

בית חכם של אפל (צילום: Trivselhus)
בית חכם של אפל(צילום: Trivselhus)

 

הסיכון השני טמון ביכולת לגשת למידע האישי שלנו, שנמצא באחד מהמחשבים בבית או בכונן אחסון משותף, או לשם איתור מידע רגיש או לשם סחיטה, באמצעות תמונות שנמצאות שם למשל. "אם הפורץ מוצא את סיסמאות הכניסה למחשבים אז שאלת ההגנה הופכת להיות דרמטית", אומר הכהן.

 

הסיכון השלישי הוא ביכולת של פורצים מתוחכמים לרתום את המערכת הביתית שלנו למתקפה משולבת של אלפי מערכות דומות, רשת בוטנט, כפי שקרה במתקפת הסייבר על חברת האינטרנט Dyn ב-2016, שהפעילה אלפי מדפסות, מצלמות רשת, נתבים ביתיים ומוניטורים לתינוקות בבתים פרטיים. במקרים רבים בעל הרשת שנפרצה כלל אינו יודע שהיא משמשת לצורך התקפה בידי האקרים.

 

הסיכון הרביעי מצוי ביכולת של פורצים להפעיל מרחוק מתקנים פיזיים בבית. הם יכולים להדליק ולכבות אורות או מזגנים לשם השעשוע שלהם, אבל הם גם עלולים לפתוח את מנעול הבית החכם, וזה כבר פחות משעשע. "ברגע שמשהו אפשרי מבחינה טכנולוגית, יהיה מישהו שבסוף יעשה בזה שימוש", אומר הכהן.


להפעיל מתקנים מרחוק (אילוסטרציה: Shutterstock) (אילוסטרציה: Shutterstock)
להפעיל מתקנים מרחוק(אילוסטרציה: Shutterstock)
 

 

איגוד האינטרנט העלה לאחרונה לאתר שלו מדריך התגוננות כנגד סיכוני הבית החכם. "הרעיון הוא שלמשתמש הביתי, הלא מיומן, אין מישהו להישען עליו", מסביר הכהן, "יש גופים שמגנים על הגופים הציבוריים, על תשתיות קריטיות על חברות מסחריות, אבל אין מי שיגן על המשתמש הביתי. האתר נועד לסייע למשתמשים לא מיומנים להתמודד עם אתגרי הסייבר המתרבים".

 

  ()
מי יגן על המשתמש הביתי?

 

הנה כמה מההמלצות, על קצה המזלג:

 

הגנו על המצלמות החכמות

• הקפידו על מצלמה איכותית: יצרן איכותי שהשקיע בטכנולוגיית הגנה טובה

• העדיפו מצלמה חכמה על מצלמת IP שההגנה שלה נחותה

• הגדירו סיסמה חזקה. אם מדובר במצלמה חכמה, השתמשו באימות דו-שלבי

• הוסיפו הצפנה לקבצי הסרטונים של המצלמות

 

הגנו על המנעולים חכמים

• בחרו מנעול חכם שחיצונית נראה כמו מנעול רגיל, כדי לא למשוך תשומת לב

• בחרו במוצר של חברה מוכרת שיש לה מערכת הגנה טובה

• הגדירו סיסמה חזקה, לא הסיסמה הרגילה שלכם

 

הגנו על האב הבית החכם

• קנו מוצר של חברה מוכרת, שמקפידה על טכנולוגיית אבטחה טובה ועל עדכונים תכופים

• הגדירו סיסמאות חזקות ולא קלות לניחוש. במקרה של ההאב הביתי, עצה זו חשובה במיוחד כי דרכו ניתן לחדור לכל המתקנים

• היעזרו באנשי מקצוע מוסמכים, שיודעים כיצד להגדיר בית חכם באופן בטוח
 

הגנו על הראוטר הביתי

• כמו תמיד: הגדירו סיסמאות חזקות

• צרו שתי רשתות נפרדות (רבים מהראוטרים מאפשרים זאת): רשת WiFi שמשמשת לגלישה באינטרנט ורשת לשימוש הבית החכם. את הרשת השנייה ניתן לנתק מהאינטרנט למעט בזמנים שאתם מתכננים לשלוט בבית מרחוק

• רוצים ללכת עוד יותר על בטוח? התקינו ראוטר שני בבית, שישמש רק למתקני הבית החכם, ושלא יתחבר כלל לאינטרנט. במצב כזה צריך לזכור שלא תהיה אפשרות לשלוט בבית מרחוק

 

למידע נוסף אפשר לעיין במדריך איגוד האינטרנט הישראלי באתר Block 


פורסם לראשונה 21/07/2019 09:57

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים