חוקרים פירקו והנדסו מחדש מגוון רחב של מכשירים נפוצים וחשפו בעיות אבטחה חמורות: מכשירי-מדף חכמים קלים לפריצה

במסגרת מחקר חדש חוקרים פירקו והנדסו מחדש מגוון רחב של מכשירים נפוצים וחשפו בעיות אבטחה חמורות. המסקנה:

מכשירי-מדף חכמים קלים לפריצה. חוקרים מאוניברסיטת בן-גוריון מציעים טיפים לאבטחת מוניטור לתינוקות, מצלמות רשת, מערכות פעמון ומכשירים חכמים נוספים.

מכשירי מדף חכמים הכוללים מוניטור לתינוקות, מערכות אבטחה ביתיות, מצלמות רשת, מערכות פעמון ותרמוסטט נפרצו בקלות על-ידי חוקרי סייבר באוניברסיטת בן-גוריון בנגב. כחלק ממחקרם הנוכחי, שמטרתו לאתר חולשות במכשירים וברשתות המתרחבות בבית החכם ובמרשתת הדברים IoT (רשת חפצים אלקטרוניים פיזיים בעלי תוכנה וחיישנים), החוקרים פירקו והנדסו מחדש מגוון רחב של מכשירים נפוצים, בהם חשפו במהרה בעיות אבטחה חמורות.

"זה באמת מפחיד באיזו קלות פושע, מציצן או פדופיל יכול להשתלט על מכשירים אלה" אומר ד"ר יוסי אורן, מרצה בכיר במחלקה להנדסת מערכות תוכנה ומידע וראש המעבדה לאבטחת מימושים והתקפות ערוצי-צד ב-Cyber@BGU. "באמצעות שימוש במכשירים אלה במעבדה, הצלחנו לנגן מוזיקה רועשת דרך מוניטור לתינוק, לכבות תרמוסטט ולהפעיל מצלמה מרחוק, מה שהסב דאגה רבה לחוקרים שעצמם משתמשים במכשירים אלה".

"לקח לנו עד 30 דקות למצוא סיסמאות עבור רוב המכשירים וחלקן נמצאות באמצעות חיפוש פשוט של המותג ב-Google" מסביר עומר שוורץ, דוקטורנט במחלקה וחבר במעבדתו של ד"ר אורן. "ברגע שפורצים יכולים לגשת למכשיר מסוים, כמו מצלמה, הם מסוגלים ליצור רשת שלמה של דגמי המצלמה הזו אשר נשלטת מרחוק".

החוקרים גילו מספר דרכים בהן פורצים יכולים לנצל ממכשירים שאבטחתם דלה. הם חשפו כי מכשירים דומים של מותגים שונים חולקים סיסמת ברירת-מחדל זהה ונפוצה. צרכנים ועסקים ממעיטים להחליף למכשירים אלה את הסיסמה לאחר הרכישה ולפיכך, ניתן בקלות יתרה להטמיע קוד זדוני במכשירים שיפעל עליהם במשך שנות שימוש רבות.

בנוסף, החוקרים הצליחו להתחבר לרשתות Wi-Fi פשוט על-ידי אחזור הסיסמה המאוחסנת במכשיר כדי לקבל גישה לרשת.  

ד"ר אורן קורא ליצרנים להפסיק להשתמש בסיסמאות פשוטות ומקודדות, כדי להשבית את יכולת הגישה מרחוק ולהקשות על קבלת מידע מיציאות משותפות כמו שקע אודיו שהוכח כפגיע במחקרים אחרים של חוקרי Cyber@BGU. "נראה שלהשיק מכשירים לשוק במחיר אטרקטיבי לעתים חשוב יותר מאשר לאבטח אותם כראוי", ממשיך אורן.

טיפים לאבטחת מכשירים חכמים

במטרה להפוך את הצרכנים לחכמים יותר בנוגע לאבטחת מכשיריהם החכמים, החוקרים מציעים מספר טיפים לשמירה על המכשירים, המשפחות והעסקים:

1. רכוש מכשירים חכמים רק מיצרנים וספקים בעלי מוניטין.
2. הימנע משימוש במכשירים חכמים יד-שנייה. יכול להיות שכבר הותקנה עליהם תוכנה זדונית.
3. בדוק באינטרנט האם למכשיר יש סיסמה ברירת-מחדל ואם כן – שנה אותה לפני ההתקנה.
4. השתמש בסיסמה חזקה הכוללת מינימום 16 אותיות. הן קשות לפריצה.
5. לא מומלץ שמכשירים רבים יחלקו את אותה הסיסמה.
6. עדכן את התוכנה באופן תדיר, רק מיצרנים בעלי מוניטין.
7. שקול בכובד ראש את היתרונות ואת הסיכונים בחיבור המכשיר לאינטרנט.

"הצמיחה בפופולריות הטכנולוגית של המכשירים החכמים מכילה יתרונות רבים, אך עלייה פתאומית זו של מכשירים חדשים, חדשניים וזולים חושפת אתגרים מורכבים בתחום האבטחה והפרטיות" אומרת יעל מה-טוב, סטודנטית לתואר שני במסלול לאבטחת המרחב המקוון​, שלקחה חלק במחקר. "אנו מקווים כי הממצאים יגרמו ליצרנים לגלות יותר אחריות וכן יסייעו לעורר הן את היצרנים והן את הצרכנים לסכנות הטמונות בשימוש נרחב במכשירים חכמים לא מאובטחים" מסכמת מה-טוב.

לקריאת המחקר המלא >>

שיתוף-הפעולה המחקרי כולל גם את מיכאל בוהדנה, חוקר במעבדות החדשנות של דויטשה טלקום ופרופ' יובל אלוביץ', מנהל Cyber@BGU, מעבדות החדשנות של דויטשה טלקום וחבר במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב.