"הרחפן הביתי של אמזון – סיכון אבטחה גדול"

לפי חוקרי קספרסקי, מכשיר ה-IoT עלול לשמש האקרים לאיתור חפצים יקרי ערך ולמיפוי מסלולים דרך בתים פרטיים

"תמיד בבית" - רחפן האבטחה הביתי החדש של אמזון. צילום: אמזון

רחפן האבטחה החדש לבית החכם של אמזון מהווה "סוג חדש לגמרי של סיכוני אבטחת סייבר", כך על פי חוקרי הסייבר של קספרסקי. הם הזהירו כי במקרה פריצה של ההתקן, האקרים  עלולים להשיג מפה של ביתו של המשתמש ברחפן וגישה לנתונים רגישים, כולל פרטי בנק.

הרחפן, "תמיד בבית", הוא המוצר האחרון מחטיבת RING של אמזון. מדובר בסוג של מצלמה מעופפת זעירה, אשר נחה בתוך תחנת עגינה ו"מתעוררת לחיים" כשמשהו או מישהו מפעיל חיישנים ביתיים כלשהם. הרחפן נשלט באמצעות טלפון חכם ומסוגל לצלם תמונות שנשלחות לאחר מכן למכשיר השולט. חוקרי קספרסקי טוענים, כי יישום זה יכול לשמש כנגד המשתמשים במקרה של פריצת האקרים לקשר שבין ההתקן הביתי למכשיר השולט.

"רחפנים ביתיים כאלה מהווים סוג חדש לגמרי של סיכוני אבטחה בסייבר", אמר דייוויד אם, חוקר אבטחה ראשי בקספרסקי, "אם רחפן נפרץ, טכנולוגיה חכמה זו עשויה לספק לפושעי הסייבר מפה מלאה של ביתו של המשתמש – כולל מיקום של פריטים יקרי ערך ונקודות גישה אפשריות לבית". לדברי אם, הטלפון החכם המקושר לרחפן חשוף גם הוא להתקפות. אם הקשר בין הרחפן לטלפון נפגע – אז האקרים עלולים לקבל גישה לנתונים הרגישים של המשתמש, כולל פרטי קשר ומידע פיננסי".

החוקר אם מציע לכל מי ששוקל לקנות את הרחפן החדש, או כל מכשיר חכם, לנקוט צעדים לשיפור האבטחה, כגון שינוי סיסמאות ברירת המחדל, שימוש בהצפנת WPA2 בנתבים ביתיים וסימון האפשרות להתקנת עדכוני תוכנה ואבטחה באופן אוטומטי.

בשנה האחרונה דווח על כמה מקרים של פריצות להתקני IoT של אמזון ועל נקודות תורפה וחולשות של המוצרים. בנובמבר 2019 חוקרים מצאו חולשה בפעמון הדלת RING, שאפשר להאקרים ליירט סיסמאות Wi-Fi בטקסט ברור, שאינו מוצפן. בתחילת השנה התגלה, כי כמה האקרים קיבלו גישה להיסטוריית הקול של המשתמשים באמצעות מתקפה על התקני אלקסה, כתוצאה מטעות בהגדרות המקורות ואפשרויות השיתוף של ההתקנים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים