מכשירים ביתיים הנשלטים מרחוק דרך האינטרנט עלולים לאפשר פריצה לביתכם או ריגול אחר ילדיכם, כך מצאה חקירת S Online.
הבתים שלנו מלאים כעת בעשרות מכשירים, מכשירים וצעצועים לילדים הניתנים לחיבור לשרתי Wi-Fi - שנועדו להקל על החיים.
אבל אם הם לא מאובטחים לחלוטין, ההשלכות עלולות להיות הרות אסון - למרות שהם משמשים למשימות תמימות כגון להכין כוס תה , הפעלת החימום אוֹ משוחח עם בובה מדברת .
לרוב מוגדרים עם ברירת מחדל או ללא סיסמה, המכשירים מספקים מסלול קל לפושעי סייבר לשים ידם על פרטים אישיים מכל אפליקציה או דפי אינטרנט שאינם מצליחים להשתמש בהצפנה מאובטחת.
דניס מקרושין, מחברת האבטחה קספרסקי לאב, אמר: התקפות סייבר שבוצעו על ידי מכשירים מחוברים בלתי מזיקים לכאורה אינן עוד רק חומר של סרטים, או אפילו של העתיד. הם איום ממשי ועכשווי מאוד.
מכיוון שליותר מכשירים יש קישוריות מובנית, המשתמשים צריכים להבין בדחיפות שהם חייבים להשתמש באותה רמת אבטחה עבור טלפונים ניידים ומחשבים.
חשפנו ממקור ראשון את השיטות הערמומיות שבהן משתמשים האקרים כדי לשים את ידם על הפרטים האישיים שלך. וכל מה שנדרש כדי להכניס את הנוכלים הבלתי נראים האלה לעולמך הוא לעשות את מה שעשרות אלפים מאיתנו עושים בלי רגע של מחשבה - להשאיר את זה על סיסמת ברירת המחדל או שילוב חלש.
מוקדם יותר החודש פרסם אתר הלשונות ויקיליקס מסמכים שלטענתו חשפו את כלי פריצה שונים המשמשים את ה-CIA , כולל טכניקות שהופכות גאדג'טים ביתיים למכשירי ריגול - כגון טלוויזיות חכמות של סמסונג משמש להקלטת שיחות.
ה'דיילי מירור' אתגר את ההאקר העליון רוב שפלנד - אחד חוקי - מחברה פירסט בייס טכנולוגיות, חברה המשמשת בנקים, סופרמרקטים וממשלה כדי למצוא חורים באבטחה המקוונת שלהם, לחשוף את הסודות. והתוצאות היו מדאיגות.
רוב ניסה לראשונה לגשת לשלי כוורת גז בריטיש חימום אקטיבי - נשלט על ידי אפליקציה בטלפון או בטאבלט. הוא נועד לאפשר ללקוחות לחמם את בתיהם מרחוק ולתכנת לוח זמנים למתי להדליק ולכבות את החימום. הכניסה של המשתמש על ידי מתן כתובת הדוא'ל והסיסמה שלו - למרות שאין הנחיה לאימות חוזק.
מה קרה לדיק ודום
אבל בעוד שהאפליקציה נראית לא מזיקה, רוב הדגים כמה קל היה לפרוץ למכשיר כדי להשיג את כתובת הבית ותאריכי החגים שלי - מתנה לכל פורץ.
כל מה שההאקרים צריכים להתחיל איתו הם שמות הקורבנות. אחר כך הם מחפשים אותם בגוגל כדי למצוא את חשבונות המדיה החברתית שלהם.
רוב הסביר: דרך הקישור 'שכחתי את הסיסמה שלי' וחיפושים ספציפיים בגוגל, הצלחנו לחשב את כתובת הדוא'ל שלך. בכך שעשינו את אותו הדבר באתר מדיה חברתית אחר השלמנו את החסר החסר.
לאחר הורדת האפליקציה, כל מה שרוב היה צריך לעשות הוא להקיש את כתובת האימייל והסיסמה שלי.
מנסה להיות צעד אחד לפני ההאקרים, איפסתי את הסיסמה למשהו מסובך יותר כדי להרתיע את המאמצים של רוב. אבל כשהחלה הפריצה, התברר שזה לא הולך להיות קרוב מספיק. חיפוש מהיר של כתובת האימייל שלי מול פריצות נתונים קודמות חשף את הסיסמה שלי - אותה אחת שהשתמשתי בה בעבר.
זו הייתה פריצה מהירה ופשוטה מאוד שנתנה לי גישה לכתובת המלאה שלה ולתאריכים של החג הקרוב, שתוכנתה כדי להפסיק את החימום להפעיל בזמן שהיא לא, אמר רוב.
פריצות הנתונים הקודמות הן מאגרי מידע של מידע שנאסף באופן בלתי חוקי שפורסמו על ידי האקרים באינטרנט באזורים סודיים ברשת. לדוגמה, Carphone Warehouse היה קורבן למתקפה שפגעה ב-2.5 מיליון לקוחות.
רוב האנשים משתמשים באותן סיסמאות כך שהצלחתי לגשת לאפליקציית החימום באופן מיידי.
הוא הזהיר, חשוב להשתמש בשילובים שונים עבור כל המכשירים - גם אם אתה חושב שהם אינם מכילים מידע פיננסי כלשהו. הוכחנו כאן כמה קל יהיה לשדוד את הבית שלך.
איזה מחיר הייתם שמים על הגנה על הבית שלכם? למרבה הצער, בעוד שחלק מהאנשים בוחרים במוצרים הזולים ביותר, הם עלולים מבלי משים, מסכנים את אבטחתם.
(תמונה: עלמי)
מצלמות אבטחה מציעות יתרונות רבים אך אם אינן מנוהלות על ידי מותג בעל מוניטין אתה יכול השאר את עצמך פגיע להאקרים .
סטיבן צ'ן, מנכ'ל PFP Cybersecurity, הגיב: מצלמות אינטרנט זולות הן לרוב ממקורות לא מהימנים, ללא כל הגנה או מוגבלות מאוד.
אל תחשוב על רזולוציה גבוהה ויכולות זיהוי תנועה. קושחה היא אחד הדברים החשובים ביותר שיש לקחת בחשבון כשאתה קונה מצלמה, בין אם זה למעקב אחר התינוק שלך או מעקב אחר פורצים. ועדכונים חיוניים מכיוון שהם שומרים על אבטחת מכשירים המחוברים לאינטרנט מפני התקפות של האקרים המתפתחות ללא הרף. בלעדיהם חורי אבטחה קלים יותר למצוא וקשים יותר לסתום אותם.
האקר רוב הדגים איך האקרים יכולים להיות צופה בך ובמשפחתך ללא ידיעתך - עם 100,000 מכשירים בריטיים שנחשבים בסיכון לריגול מרושע זה.
הוא הסביר: על ידי שימוש בתוכנה המיועדת למנתחי אבטחה אך ידועה כמנוצלת לרעה על ידי האקרים, הצלחתי לראות אילו מצלמות רשת באזור עדיין נמצאות בהגדרת ברירת המחדל - כלומר אין סיסמה.
(תמונה: Getty)
חלק מהמצלמות מוגדרות מראש להיות נגישות באמצעות אפליקציה, שאליה יכולים האקרים לגשת באמצעות סיסמת ברירת המחדל.
אחרים, שנועדו להיות נגישים רק בתוך הבית שלך, כגון מצלמה המשמשת כמוניטור לתינוק, נגישים דרך האינטרנט כאשר משתמשים בהם הרחק מהנכס - למשל אם רצית לפקח על ילדך בזמן שהוא עם בייביסיטר.
כאשר בוחרים להפוך את המצלמה לנגישה לאינטרנט, זה יכול להיות קל מאוד לשכוח לשנות את הסיסמה הרגילה, או אפילו להגדיר סיסמה בכלל - נותן להאקרים גישה בדיוק כמו שעשתה עבורי, כלומר יכולתי לראות ישירות לתוך חדר שינה לילדים.
רוב ייעץ: אם אתה צריך להיות מסוגל לגשת למצלמת האינטרנט שלך בזמן שאתה לא בבית, ודא שהיא מבקשת ממך סיסמה. אל תשתמש בשום דבר שלא מאפשר לך להגדיר סיסמה.
עד 2020 ההערכה היא שיהיו 212 מיליארד פריטים מחוברים, המכונים 'האינטרנט של הדברים', ככל שהטכנולוגיה מתקדמת. פריטים פופולריים כוללים טלוויזיות מוכנות לאינטרנט לצפייה בשירותים לפי דרישה כגון נטפליקס או מקררים חכמים שעוקבים אחר התוכן שלהם.
פשע סייבר הוא מוערך בשווי של 34 מיליארד ליש'ט בשנה . שישה מיליון אנשים נפלו קורבן לו בשנה האחרונה, עם 1.4 מיליון דיווחים על התקפות של וירוס מחשב, ו-650,000 מיילים ופרופילי מדיה חברתית שנגנבו.
מומחה האבטחה יו סימפסון מ-Zyxel הוסיף: ככל שיותר מכשירים ישתלבו ברשת האלחוטית, כך הסיכון גדול יותר, ואכן כך אנשים יודעים עליך יותר. אז איזון בין נוחות לאבטחה הוא המפתח.
שון וולש קטיה ג'ונס
יש כמה שיטות עבודה בסיסיות שכולם צריכים לעקוב אחריהן, ממשתמשים ביתיים בודדים ועד לארגונים הגלובליים הגדולים ביותר. אלה כוללים שימוש בסיסמאות חזקות שונות, בדיקה קבועה של עדכוני תוכנה והתקנתם ויישום תוכנות אבטחה מתאימות.
עדכונים אלה שומרים על אבטחת מכשירים המחוברים לאינטרנט מפני התקפות של האקרים המתפתחות ללא הרף. בלעדיהם חורי אבטחה קלים יותר למצוא וקשים יותר לסתום אותם.
דובר מטעם Hive אמר: אנו מאמצים סטנדרטים מומלצים בתעשייה בכל הנוגע להגנה על הלקוחות שלנו. מכיוון שכל מערכת חזקה רק כמו כניסותיה, אנו תמיד ממליצים להשתמש בסיסמאות חזקות וייחודיות שאינן ניתנות לניחוש בקלות, לעולם לא נעשה בהן שימוש חוזר באתרים אחרים, ואשר משתנות באופן קבוע.
ספירת נתונים ='3' data-numberedהנקראים ביותראל תחמיצו
