כך המכשירים החכמים מסכנים את העסק שלך
המכשירים החכמים, המקושרים ומכשירי האינטרנט של הדברים הופכים במהרה לחלק אינטגרלי משגרת יומנו. ההערכה היא כי קיימים כיום בעולם כ-27 מיליארד מכשירים כאלה והכמות תוכפל פי חמישה עד 2030, כך שלכל אדם על גבי הפלנטה יהיו 15 מכשירים חכמים בממוצע.
מהפכת האינטרנט של הדברים אמנם התחילה עם יישומים "כבדים" כגון חקלאות, תחבורה ותעשייה, אולם במהרה מצאה את דרכה אל בתינו ומקומות העבודה שלנו. במקביל לנוחות, כיף ויעילות שמכשירים אלה מכניסים לחיינו, כדאי לבחון אספקטים נוספים של אבטחה ופרטיות, בייחוד בסביבת העבודה, בסביבה העסקית.
שימוש במכשירים חכמים בסביבת העבודה חושף את הארגון לסיכוני אבטחה שקשה להפריז בחשיבותם. לדוגמא, נאס"א, סוכנות החלל האמריקנית, נפרצה בשל מכשיר Raspebrry pi שהיה מחובר לרשת ללא אישור. מיקרוסופט חשפה בחודש שעבר שהאקרים רוסים משתמשים במצלמות חכמות, מדפסות מקושרות ועוד כדי לפרוץ לחברות שונות. מקרה נוסף אירע לפני שנה, כשהאקר פרץ לכ-50 אלף מדפסות רשת ברחבי העולם, והדפיס דרכן מודעה שקוראת לאנשים להירשם לערוץ של היוטיובר הפופולרי PewDiePie.
מדוע המכשירים החכמים מסוכנים ופריצים כל כך?
התשובה לשאלה שלמעלה היא כי הם מחשבים קטנים שמחוברים לרשת האינטרנט ומחוסרי הגנה.
קיימות לכך מספר סיבות, אמר ליאור בן עמי, מנכ״ל SpikeIT, שמתמחה בהפצה של פתרונות אבטחת סייבר:
- אבטחה נמוכה – מכשירים מקושרים הם לרוב מכשירים אלקטרוניים קטנים ופשוטים יחסית, שמבצעים פונקציות פשוטות (חישת טמפרטורה או הפעלת מזגן, לדוגמה). הם מחוברים לרשת הביתית או המשרדית באמצעות Wi-Fi או בלוטות', ודרך החיבור הם מתקשרים עם הענן או עם מחשבים מרוחקים. הגודל של המכשירים והפשטות (בנוסף למוטיבציה של היצרים להקטין עלויות) לא מאפשרים להתקין על גביהם תוכנות אבטחה, וכך קל יחסית להאקרים להשתלט עליהם.
- מודעות – בניגוד למחשבים (לפטופים, שרתים וציוד רשת), את ההתקנים החכמים יקנו לרוב העובדים ויתקינו לבדם, או שמחלקת אבטחת המידע לא תהיה מעורבת בתהליך. כך, למשל, התקנת מצלמות אבטחה נמצאת באחריות קצין הביטחון של הארגון. מכשירים שאינם מוכרים למחלקת אבטחת המידע מהווים "חור שחור" ברשת האבטחה, שעלול לפתוח אותה לאיומים מבחוץ. בנוסף, משתמשי הקצה לרוב לא יכירו את הסיכונים ולא יבצעו פעולות מינימליות, כגון שינוי סיסמת ברירת המחדל של היצרן, וכך הם יקלו על גורמים מבחוץ להתחבר למכשירים הללו.
- פתרונות האבטחה המסורתיים לא ערוכים להתמודד עם שילוב של מכשירים חכמים בסביבת העבודה – לא ניתן לפרוס תוכנת אנטי וירוס על המכשירים האלה, כלי ניטור הרשת לא מזהים אותם, ועל מנת לאתר ולאבטח אותם יש להתקין חומרה ייעודית ומסובכת לתפעול.
SentinelOne פיתחה את מודול Ranger, שאותו תציג SpikeIT באירוע שיקיימו שתי החברות ב-4 בנובמבר הקרוב, בין היתר בהשתתפות המנכ"ל והיזם של SentinalOne, תומר ויינגרטן. מטרת המודל היא להתמודד עם בעיות אלה ולספק לארגונים הגנה מפני איומים שמקורם במכשירים חכמים.
המערכת שפותחה על בסיס מודל זה מבוססת על שימוש במערכת אבטחת תחנות הקצה של החברה, שבהיותה מותקנת בהן, המערכת מייתרת את הצורך בהתקנת קופסאות נוספות. תחנות הקצה מנתחות את התעבורה בין הגורמים ברשת הארגונית ומזהות מכשירים שעליהם לא מותקנת התוכנה של החברה. מכשירים אלה עוברים תהליך של זיהוי (Fingerprinting), שמאפשר, על פי ניתוח דפוס הפעולה שלהם ומאפיינים טכניים, לזהות את סוג המכשיר ולייצר רשימת מצאי של המכשירים על פי סוגיהם, באופן אוטומטי. לאחר שהארגון ממופה, כל תוספת של מכשיר חדש מייצרת התראה מידית, וניתן לבדוק מהו המכשיר ומיהו העובד שחיבר אותו לרשת. לאחר מכן, כל מכשיר שמתנהג בצורה חשודה מביא את המערכת להתריע, וכך צוות האבטחה יכול לבחון האם הוא נפרץ ולנתקו מהרשת.
מכיוון שלא ניתן לעצור את המגמה של הכנסת עוד ועוד מכשירים חכמים, חשוב שארגונים ייערכו וייעבו את מערך האבטחה שלהם, על מנת להיות מוכנים לאיומים שמכשירים אלה חושפים את הארגון אליהם.
להרשמה לאירוע לחצו כאן.