האח הגדול יודע הכול

תהום האבטחה שפוער האינטרנט של הדברים
pixabay.com

הטרנד החדש לשנים הקרובות, האינטרנט של הדברים, הוא גם הסכנה הגדולה ביותר הזכורה לי בכל 45 שנותיי בסביבה ממוחשבת. הפגיעה במידע הפרטי ושמירה על הפרטיות מפחידה פחות מהאפשרויות הגלומות באינטרנט של הדברים (Iot). כולם מדברים תמיד על אבטחת מידע, אבל שוכחים שבכל טכנולוגיה חדשה יש פרצות. גם ובמיוחד בתחום הזה, שקרוב עד כדי נגישות פיזית לאדם, הקורבן האפשרי המיועד. אין אבטחה 100% ואת זאת מבין כל מתחיל בתחום. מי שמבטיח ביטחון מלא – טועה ומטעה.

לאחרונה הפכו גם מדפסות ליעד לפריצות, ובאינטרנט כבר יש די הסברים איך לעשות זאת בקלות. המשמעות במקרה זה הנה הדפסה של כל תוכן שהוא על הנייר, בכל כמות, ואפילו עד שמסתיים כל מלאי הנייר במדפסת. במקרה האחרון שפורסם הודפסו פרוספקטים ובהם תעמולה נאצית.

זו הטרדה או עבירה בדיוק כמו לשלוח כמות ענקית של פקסים למכשיר פיזי בודד, עד כלות הנייר והדיו, או שיגור אין-סוף פקסים לפקס ממוחשב, עד מילוי הדיסק וקריסת המחשב. בדיוק כמו לסתום תיבת דואר אלקטרוני בשפע ספאם. לא נעים כלל. באינטרנט כבר מצויות שפע שיטות מוגדרות ומוסברות בפרוטרוט לכל דיכפין.

האינטרנט של הדברים ייעודו לחבר כל מכשיר אפשרי לאינטרנט ולחיישנים מסוגים שונים. המסר מועבר לעיבוד או לצורך החזרת מידע/הודעה למכשיר, לסמארטפון או למכשיר כלשהו המחובר למכשיר המעבד. הבעיה המרכזית ברוב הפלטפורמות להכנת חיבורי מידע בין חיישנים למערכות קבלת החלטות, הנה ההזנחה של אבטחת המידע, של חשיפת ה-WIFI המשמש ככלי לתעבורת הנתונים.

האינטרנט של הדברים מקיף תחומים רבים בחיי היום יום שלנו, להלן אביא שלל דוגמאות: העץ בפרדס מדווח לממטרה, המקרר מדווח לסופרמרקט, מונה החשמל מדווח לחברת החשמל (על גבי קו החשמל). מד המים מדווח לתאגיד המים (אלחוטי או לסמארטפון של קורא מונים הנמצא בקרבת המונה).

הסמארטפון מדווח לחיישן. הקומקום מרתיח את המים (אם חיישן המים זיהה שיש מים בקומקום). החנות מדווחת (באמצעות אפליקציה) על מבצעים למי שנמצא בקרבתה (חיישן קרבה או תכונת GPS בסמארטפון). החיישן מפעיל קול עורב המבריח את היונים. שקית הבמבה במבצע מדווחת לנכנסים לסופרמרקט, מנהל החנות מקבל אינדיקציה על גנב שנכנס לעסק (הסמארטפון כבר אמרנו?).

בעל חברת המשאיות מקבל אינדיקציה על משאית שהגיעה ליעדה (חיישן אינטרנטי בשערי הלקוח, זיהוי המשאית חד-ערכי עם משדר במשאית), לקוח שעובר דירה מקבל אינדיקציה אם פריט כלשהו לא הועלה לרכב המוביל או הורחק ממנו (הטמנת חיישן בכל פריט בעל ערך או קופה ארוזה). בעל חנות מזרנים מקבל אינדיקציה על איזה מזרן מתקיימת התנסות, גם בשעות שהחנות סגורה לכאורה.

מראיין שיוצא מהחדר ומותיר בו מרואיין – מקבל אינדיקציה אם זה האחרון קם מכיסאו ומטייל בחדר.

מורה מקבל מידע על ילד בכיתה שנע בעצבנות על כיסאו, ומנהל בית הספר על תנועה חריגה בשערי בית הספר. מזכירות בית הספר או מפקח על טוהר מידות בבחינות מקבלים מידע על תנועה מופרזת ומתמשכת בשירותים. בקיצור, מה לא?

כל המידע קיים על כל דבר ועל כל אחד, בכל מקום, ובכל רגע נתון, אם אך יודעים כיצד לנטרו. החיישן המודרני הוא כמעט כול יכול, וצורותיו רבות: מכני, אולטרה-סוני, ביומטרי, כימי, תזוזה, מגע, ועוד סוגים, וכמובן כל צירוף ביניהם. היישומים נעשים מגוונים, ועתה, כשיש כבר פלטפורמות לפיתוח גישור וקישור בין החישה לתחושה, בין האירוע המשודר לאמצעי הקולט, כדוגמת אותם מחוללי אתרי אינטרנט ותוכנות לניהול תוכן אתרים (תבניות מהירות להקמת אתרים) – הרי זה כל כך פשוט לשלוט על כל דבר, גם מרחוק, ולפרוץ לכל דבר באינטרנט של הדברים.

על האינטרנט של הדברים אפשר להכביר מילים, לעתים הדברים נשמעים מוכרים ממאמר אחר או דומה, אבל למי שחוקר מעט את התחום, למי שמתעניין בתחום או איך לאבטחו תמיד יימצאו דברים חדשים לקרוא ולהשכיל מהם.

אשמח לקבל תגובות למאמר ובהן דוגמאות לסיטואציות נוספות שנתקלתם בהן, וזאת כדי להוכיח עד כמה האינטרנט של הדברים הוא ורק הוא האח הגדול 2016 והלאה.

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

4 תגובות

  1. לכמעט כל מכשיר כספומט בעולם ניתן לגשת באופן בלתי חוקי ולגרום לו לפלוט מזומנים, עם או בלי סיוע של קוד זדוני.

  2. על האסלה המחוכמת כבר שמעתם? https ://hwzone.co.il/%D7%94%D7%93%D7%91%D7%A8%D7%99%D7%9D-%D7%94%D7%9B%D7%99-%D7%9E%D7%95%D7%96%D7%A8%D7%99%D7%9D-%D7%A9%D7%90%D7%A4%D7%A9%D7%A8-%D7%9C%D7%97%D7%91%D7%A8-%D7%9C%D7%90%D7%99%D7%A0%D7%98%D7%A8%D7%A0%D7%98/

  3. ברחוב ריינס יש מרפאה שיש בה מצלמות "אבטחה" גם בחדרי בדיקות מטופלים. מדוע אף אחד לא בדק את הנושא של מצלמות ומערכת הקלטה של מטופלים בזמן בדיקה? והמערכת גם היתה "חופשית" באינטרנט זמן מה. הידעתם???

  4. אתר ההדלפות "ויקיליקס": "ה-CIA מסוגל להאזין לאזרחים דרך הטלוויזיה"
    פורסם: 07.03.17 , 17:01

    אתר ההדלפות "ויקיליקס" פרסם מסמכים שמוכיחים לכאורה את יכולות הפריצה של אנשי ה-CIA למחשבים ומכשירים אלקטרוניים ברחבי העולם. לדברי האתר, סוכנות הביון המרכזית יכולה לשלוט מרחוק במכשירים אלקטרוניים שמבוססים על מערכות ההפעלה של אפל, ווינדוס ואנדרואיד, ולנצל טלוויזיות "חכמות" של חברת סמסונג למטרת האזנות. http ://www.mivzakon.co.il/click.asp?ID=1338251

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

מייצג כסאות

רות הישראלית

תובנות אקטואליות מקריאה ישראלית במגילת רות

מהי שחיתות?

הגיגים על מה שמתרחש אצלנו בצמרת ההנהגה

מדביר מועך חרק

הדברת נמלים

למה כדאי לעשות את זה בצורה מקצועית?