מהפכת ה"אינטרנט של דברים", אשר שואפת לחבר את כל מכשירי החשמל הביתיים שלנו לרשת האינטרנט, הייתה הדבר החם של תערוכת CES בלאס וגאס שננעלה בשבוע שעבר. אבל האם הטרנד התורן עומד לפגוע קשות באבטחה ובפרטיות שלנו?
תערוכת האלקטרוניקה הגדולה בעולם שמתקיימת כבר קרוב ל- 50 שנה בלאס וגאס, עברה כברת דרך ארוכה מאז פתיחת הדלתות הראשונה שלה אי אז ב- 1967 לא רק מבחינת הגודל שלה אלא גם מבחינת היקף המוצרים העצום שמוצגים בה. אך למרות כל זה, מה שבעיקר מושך אליה מאות אלפי מבקרים מכל העולם מדי שנה הם פיתוחים טכנולוגיים מדהימים, שרק לפני כמה שנים היינו יכולים רק לחלום עליהם.
כמדי שנה, גם הפעם נשלחתי על ידי ESET כנציג לתערוכה, כדי להתרשם מהחידושים והפיתוחים האחרונים, וכמובן - כדי להציק לנציגי החברות המשתתפות עם שאלות מעצבנות בנושא אבטחה ושמירה על פרטיות המשתמשים. ואם לומר את האמת – הפעם הופתעתי לטובה. אבל זה לא אומר שלא עומדת לפנינו עבודה רבה.
לחמוק מכלבי השמירה
הכניסה למבנה בו מתארחת התערוכה, מחזקת את התחושה שאנחנו פגיעים. יכול להיות שמה שיוצר את התחושה הזו היא דווקא מאות השוטרים והמאבטחים עם כלבי השמירה שנשכרו במיוחד על מנת לשמור על אלפי האורחים שצפויים לבקר בתערוכה מדי יום.
יכול להיות שזה ישמע לכם כמו סתירה, אבל בעיני עצם העובדה שאנחנו זקוקים לכל כך הרבה שמירה ואבטחה היא הצהרה בפני עצמה – היום אנחנו מודעים לכך שכדי שדברים יישארו בטוחים אנחנו צריכים להגן עליהם. נשמע מובן מאליו נכון? יכול להיות, אבל אם בעבר נושא אבטחה ושמירה היה בשוליים, היום הוא נמצא בדיוק מול הפרצוף שלנו ואנחנו מתחילים להבין האמת הפשוטה - שאנחנו באמת זקוקים לאבטחה.
ההצהרה הנ"ל אמנם מודגמת בצורה מצוינת בכניסה לתערוכה, אך היא גם באה לידי ביטוי בתערוכה עצמה. נראה שיש הבנה גדולה יותר והפנמה בקרב יצרניות הטכנולוגיה שכל אותם מכשירים וגאדג'טים, קטנים וגדולים כאחד, עלולים להיות מרחב פעולה גדול ונוח עבור פושעי הרשת. וטרנד האינטרנט של הדברים מגדיל את מרחב הפעולה הזה לבתים של כל אחד ואחת מאיתנו.
שאני אקום בשביל לכבות את הבויילר?!
טרנד האינטרנט של הדברים שואף לחבר הכל לרשת – בית חכם, ביגוד חכם, מכונית חכמה – כולם בעתיד יהיו מחוברים לרשת כדי שתוכלו להפעיל ולכבות אותם מרחוק וכדי להשיג מידע שונה ממקומות שונים.
אך כמובן שאנחנו, חברות האבטחה, חייבות לבוא ולהרוס את המסיבה עם שאלות אודות האבטחה והפרטיות של כל אלה שירצו ליהנות מאותה טכנולוגיה פורצת דרך. (שזה בעצם כולנו). הסכנה היא שפושעי הרשת יצליחו לחמוק מעדת השומרים וכלבי השמירה – פתרונות האבטחה המוכרים והזמינים היום – ויצליחו לנצל את הטכנולוגיה הזו כדי לפגוע בפרטיות שלנו באמצעות אותם גאדג'טים אופנתיים אותם אנחנו לוקחים איתנו לכל מקום.
למרבה ההפתעה, ואולי בזכות הערכות קודרת בנושא אבטחה בקרב יצרניות טכנולוגיה, שאלות בנושא בעיות אבטחה ופרטיות לא זיכו אותי באותם מבטים עמומים או מתחמקים כפי שקיבלתי בשנה שעברה.
ב- 2015 נושא האבטחה נדחק הצידה, כשחלק שולי בלבד מכל התערוכה הענקית הזו הוקדש לנושא. השנה כמעט כל היצרניות שהציגו בכנס ידעו שהן חייבות להתייחס לנושא האבטחה בצורה כלשהי ולו רק על מנת להימנע מביקורת או מפרסום שלילי.
הכדור – כמו תמיד - בידיים שלנו
בעוד ליצרניות הטכנולוגיה יש חלק גדול וחשוב בהתמודדות עם נושא האבטחה נגד מתקפות סייבר, האתגר הגדול ביותר בתחום האבטחה היה ונשאר חינוך המשתמשים. בסופו של דבר אנחנו אלה שלוחצים על הקישורים, מתקינים עדכונים או מחליפים סיסמאות.
הזינוק העצום במספר המחשבים הקטנים שמחוברים לאינטרנט רק מעצים את האתגר הזה בעשרות מונים. לכן, למרות ההשקעה הגדולה של היצרניות באבטחה, אין באמת תחליף למודעות המשתמשים לסכנות השונות ואיך ניתן להתגונן מפניהן בצורה פעילה - ולא לסמוך על היצרניות שיעשו את זה בשבילנו.
הכל מתחיל בהבנה
אז איך הולכים להגן על עצמנו ועל הפרטיות שלנו בעידן האינטרנט של הדברים? למעשה הדבר הראשון שצריך לקרות הוא מעין שינוי תפיסתי והבנה שאותם גאדג'טים חמודים וסקסיים עלולים לסכן את האבטחה והפרטיות שלנו.
אנחנו צריכים לזכור שטרנד האינטרנט של הדברים הוא לא רק צעצועים. הוא כולל גם דברים כמו צויד רפואי שמעביר מידע בזמן אמת לרופאים של חולים שחייבים מעקב צמוד, מערכות ניווט של מכוניות חכמות ועוד. כך שפריצה אליהם עלולה להסתכם לא רק בפגיעה בפרטיות.
צומת הדרכים של האינטרנט-של-דברים - הראוטר הביתי שלכם
כל מידע הנשלח מאותם גאדג'טים חכמים עובר דרך ראוטר ה- Wi-Fi הביתי שלכם, לכן זה נהיה יותר ויותר חשוב לוודא שהראוטר עצמו מוגן. השיטות והדרכים להגן על הראוטר הביתי יכולים להיות נושא כתבה בפני עצמה, אבל הדברים הבסיסיים הם חומת אש וסיסמה חזקה שתמנע מהאקרים גישה למידע.
בנוסף, ראוטרים רבים היום מאפשרים הקמה של יותר מרשת אחת על אותו ראוטר. אם יש לכם אפשרות, העדיפו הקמה של רשת נוספת והפרידו את מכשירי האינטרנט של דברים משאר המחשבים בבית. בצורה כזו, גם אם האקר הצליח לפרוץ לרשת אחת, הנזק שהוא יגרום לא יתפשט גם לרשת השנייה.
כן, שוב פעם סיסמאות
למרות שבתעשיית האבטחה כל הזמן מנסים למצוא להן יורש, סיסמאות הן עדיין הדרך האפקטיבית ביותר להגן על מחשב או מכשיר כלשהו מפריצה על ידי האקרים. אתם צריכים לקחת בחשבון שהאקרים משתמשים בכלים אוטומטיים שעושים עבורם את רוב מלאכת פרצת הסיסמאות ולאו דווקא מכוונים את המתקפה נגדכם באופן אישי.
בהרבה מקרים ההאקרים לא יתעכבו על סיסמאות מורכבות שלוקח זמן רב לפרוץ, אלא יעברו הלאה לכל אותם גולשים שמשתמשים בסיסמאות חלשות כמו 12345 או בסיסמאות ברירת המחדל של הגאדג'ט החדש שהם רכשו.
לכן, כשאתם מחברים גאדג'ט חדש לרשת שלכם, ודאו שאתם מחליפים את סיסמת ברירת המחדל, איתו מגיע הגאדג'ט מהמפעל, לסיסמה מורכבת וחזקה.
עדכוני אבטחה
כן, בדיוק כמו שמיקרוסופט משחררת באופן קבוע עדכוני אבטחה למערכת ההפעלה שלה, כך גם היצרניות של מכשירי האינטרנט של דברים דואגות לשחרר עדכוני תוכנה למכשירים שהן מייצרות. לעיתים קרובות, אותם עדכונים גם חוסמים פרצות אבטחה שעלולות לאפשר להאקרים להשתלט על המכשיר.
ביצוע עדכוני האבטחה עלול להשתנות ממכשיר למכשיר, אז שימו לב להוראות היצרן לגבי איך ניתן לבצע עדכונים למכשירים שלכם והעדיפו עדכונים אוטומטיים אם הדבר אפשרי.
לסיכום
אנשי טכנולוגיה רבים צופים שלטכנולוגיית האינטרנט של דברים תהיה את השפעה הדרמטית ביותר על אורח החיים שלנו בשנים הקרובות. היא תשפיע על הדרך שבה אנחנו צורכים ומשתמשים בדברים, אבל כמו עם כל חדשנות טכנולוגית היא עלולה לשמש גם לרעתנו. אז אל תתנו לטוסטר הזה לרגל אחריכם!