CES 2016 בלאס וגאס: הטוסטר קם על יוצרו

מאת קמרון קאמפ, חוקר אבטחה, ESET העולמית

מהפכת האינטרנט של דברים שואפת לחבר את כל מכשירי החשמל שלנו לרשת האינטרנט, אבל האם הטרנד התורן עומד לפגוע קשות באבטחה ובפרטיות שלנו?

תערוכת האלקטרוניקה הגדולה בעולם שמתקיימת מדי שנה בלאס וגאס, עברה כברת דרך ארוכה מאז פתיחת הדלתות הראשונה שלה אי אז ב- 1967 גם מבחינת הגודל שלה וגם מבחינת ההיקף העצום של המוצרים שמוצגים בה. התערוכה מושכת אליה מאות אלפי מבקרים מכל העולם מדי שנה עם לא מעט הצגות של פיתוחים טכנולוגיים מדהימים, שעד לפני כמה שנים אפילו לא יכולנו לדמיין.

גם השנה ביקרתי בתערוכה כנציג ESET, מתוך מטרה לתת לכם הצצה חטופה על החידושים שהוצגו בתערוכה, אבל מנקודת המבט של שמירת הפרטיות והאבטחה של המשתמשים הפוטנציאלים בטכנולוגיות החדשות – כלומר, כולנו. ראוי לציין, שבניגוד לשנים עברו, השנה הייתה התעוררות חיובית בגישה של היצרניות השונות לספק לנו – המשתמשים – הגנה טובה יותר.

לחמוק מכלבי הגישוש

כבר מהכניסה למבנה בו מתארחת התערוכה, ישנה תחושה שאנחנו פגיעים. אולי מה שיוצר את התחושה הזו היא דווקא מאות המאבטחים והשוטרים עם כלבי הגישוש שהגיעו במיוחד כדי לשמור על אלפי האורחים שצפויים לפקוד את התערוכה מדי יום.

ייתכן שזה נשמע כמו סתירה, אבל עצם העובדה שאנחנו זקוקים לכל כך הרבה שמירה היא אמירה בפני עצמה – היום אנחנו יודעים שכדי שדברים יישארו בטוחים אנחנו צריכים להגן עליהם. נשמע מובן מאליו? אולי. אבל אם בעבר השמירה והאבטחה הייתה בשוליים, היום היא נמצאת בדיוק מול הפרצוף שלנו והיא חושפת את האמת הפשוטה שאנחנו באמת זקוקים לה.

האמירה הזו מודגמת בצורה מצוינת בשערי הכניסה לתערוכה, אך היא באה לידי ביטוי גם בתערוכה עצמה. נראה שיש הבנה גדולה יותר בקרב יצרניות הטכנולוגיה שכל אותם גאדג'טים, קטנים וגדולים כאחד, עלולים להיות כר פעולה נוח לפושעי הרשת. והיום כר הפעולה הזה מתרחב לבתים של כל אחת ואחת מאיתנו.

החיים הכפולים של האינטרנט של הדברים

השנה היה קשה למצוא בתערוכה משהו שלא קשור לטרנד האינטרנט של הדברים. בעידן האינטרנט של הדברים הכל מחובר לרשת – ידית האחיזה של מחבט הגולף, הסוליה החכמה של נעלי הריצה ואפילו הבובות בהן הילדים שלנו משחקים. הסכנה הברורה והמידית היא  שפושעי הרשת יצליחו לחמוק מעדת השומרים וכלבי הגישוש – פתרונות האבטחה הזמינים היום – ויצליחו לפגוע בנו באמצעות אותו גאדג'ט טרנדי ואופנתי אותו אנחנו לוקחים איתנו לכל מקום.

למרבה ההפתעה, ואולי בזכות הערכות קודרת משהו בנושא אבטחה בקרב יצרני גאדג'טים טכנולוגיים, שאלות אודות בעיות אבטחה לא זיכו אותי באותם מבטים עמומים או מתחמקים כפי שקיבלתי בתערוכה הקודמת.

ב- 2015 נושא האבטחה נדחק הצידה, כאשר רק חלק קטן ושולי מכל אותה תערוכה ענקית הוקדש לנושא. השנה כמעט כל היצרניות ידעו שהן חייבות להתייחס לנושא האבטחה ברמה כזו או אחרת ולו רק על מנת להימנע מפרסום שלילי.

הכדור בידיים שלנו

בעוד ליצרניות הגאדג'טים יש חלק חשוב בהתמודדות עם נושא הפרטיות והאבטחה, האתגר הגדול ביותר בנושא ההגנה מפני איומי הסייבר היה ונשאר חינוך המשתמשים. המשתמש הוא זה שבסופו של דבר נמצא בשליטה על הגאדג'ט או התוכנה, הוא זה שלוחץ על קישורים והוא זה שצריך להחליף סיסמה.

הזינוק העצום במספר המחשבים הקטנים שמחוברים לאינטרנט רק מעצים את האתגר הזה בעשרות מונים. לכן, למרות ההשקעה הגדולה של היצרניות באבטחה, על המשתמשים להכיר את הסכנות ולהתגונן מפניהן בצורה פעילה, ולא לסמוך רק על היצרניות.

הכל מתחיל בהבנה

אז איך אנחנו מתחילים להגן על עצמנו ועל הפרטיות שלנו בעידן האינטרנט-של-דברים? למעשה הדבר הראשון שצריך לקרות הוא השינוי התפיסתי וההבנה שאותם גאדג'טים חמודים וסקסיים עלולים להיות סכנה לאבטחה ולפרטיות שלנו.

אנחנו  גם צריכים לזכור שטרנד האינטרנט של הדברים הוא לא רק צעצועים. הוא כולל גם דברים כמו צויד רפואי שמעביר מידע בזמן אמת לרופאים של חולים שחייבים מעקב צמוד, מערכות ניווט של מכוניות חכמות ועוד. כך שפריצה אליהם עלולה להסתכם לא רק בפגיעה בפרטיות.

צומת הדרכים של האינטרנט-של-דברים – הראוטר הביתי שלכם

כל מידע הנשלח מאותם גאדג'טים חכמים עובר דרך ראוטר ה- Wi-Fi הביתי שלכם, לכן זה נהיה יותר ויותר חשוב לוודא שהראוטר עצמו מוגן. השיטות והדרכים להגן על הראוטר הביתי יכולים למלא כתבה בפני עצמה, אבל הדברים הבסיסיים הם חומת אש וסיסמה חזקה שתמנע מהאקרים גישה למידע.

בנוסף, ראוטרים רבים היום מאפשרים הקמה של יותר מרשת אחת על אותו ראוטר. אם יש לכם אפשרות, העדיפו הקמה של רשת נוספת והפרידו את מכשירי האינטרנט של דברים משאר המחשבים בבית. בצורה כזו, גם אם האקר הצליח לפרוץ לרשת אחת, הנזק שהוא יגרום לא יתפשט גם לרשת השנייה.

כן, שוב פעם סיסמאות

למרות שבתעשיית האבטחה כל הזמן מנסים למצוא להן יורש, סיסמאות הן עדיין הדרך האפקטיבית ביותר להגן על מחשב או מכשיר כלשהו מפריצה על ידי האקרים. אתם צריכים לקחת בחשבון שהאקרים משתמשים בכלים אוטומטיים שעושים עבורם את רוב מלאכת פרצת הסיסמאות ולאו דווקא מכוונים את המתקפה נגדכם באופן אישי.

בהרבה מקרים ההאקרים לא יתעכבו על סיסמאות מורכבות שלוקח זמן רב לפרוץ, אלא יעברו הלאה לכל אותם גולשים שמשתמשים בסיסמאות חלשות כמו 12345 או בסיסמאות ברירת המחדל של הגאדג'ט החדש שהם רכשו.

לכן, כשאתם מחברים גאדג'ט חדש לרשת שלכם, ודאו שאתם מחליפים את סיסמת ברירת המחדל, איתו מגיע הגאדג'ט מהמפעל, לסיסמה מורכבת וחזקה.

עדכוני אבטחה

כן, בדיוק כמו שמיקרוסופט משחררת באופן קבוע עדכוני אבטחה למערכת ההפעלה שלה, כך גם היצרניות של מכשירי האינטרנט של דברים דואגות לשחרר עדכוני תוכנה למכשירים שהן מייצרות. לעיתים קרובות, אותם עדכונים גם חוסמים פרצות אבטחה שעלולות לאפשר להאקרים להשתלט על המכשיר.

ביצוע עדכוני האבטחה עלול להשתנות ממכשיר למכשיר, אז שימו לב להוראות היצרן לגבי איך ניתן לבצע עדכונים למכשירים שלכם והעדיפו עדכונים אוטומטיים אם הדבר אפשרי.

לסיכום

אנשי טכנולוגיה רבים צופים שלטכנולוגיית האינטרנט של דברים תהיה את השפעה הדרמטית ביותר על אורח החיים שלנו בשנים הקרובות. היא תשפיע על הדרך שבה אנחנו צורכים ומשתמשים בדברים, אבל כמו עם כל חדשנות טכנולוגית היא עלולה לשמש גם לרעתנו. אז אל תתנו לטוסטר הזה לרגל אחריכם!