פורטל תעשיית השבבים בישראל מבית מגזין

פורטל תעשיית השבבים בישראל מבית מגזין

צ'יפורטל - פורטל של תעשית השבבים בישראל
חדשות מתעשיית השבבים בישראל

מחקר בבן גוריון: מערכות ה-IOT הביתיות קלות לפריצה

PDFגרסת הדפסהדואר אלקטרוני
Pandora1
 פריצה למערכות IOT. מתוך המחקר של ד"ר יוסי אורן ושותפיו באוניברסיטת בן גוריון

מכשירי מדף חכמים הכוללים מוניטור לתינוקות, מערכות אבטחה ביתיות, מצלמות רשת, מערכות פעמון ותרמוסטט נפרצו בקלות על-ידי חוקרי סייבר באוניברסיטת בן-גוריון בנגב. כחלק ממחקרם הנוכחי, שמטרתו לאתר חולשות במכשירים וברשתות המתרחבות בבית החכם ובמרשתת הדברים IoT (רשת חפצים אלקטרוניים פיזיים בעלי תוכנה וחיישנים), החוקרים פירקו והנדסו מחדש מגוון רחב של מכשירים נפוצים, בהם חשפו במהרה בעיות אבטחה חמורות.

"זה באמת מפחיד באיזו קלות פושע, מציצן או פדופיל יכול להשתלט על מכשירים אלה" אומר ד"ר יוסי אורן, מרצה בכיר במחלקה להנדסת מערכות תוכנה ומידע וראש המעבדה לאבטחת מימושים והתקפות ערוצי-צד ב-Cyber@BGU. "באמצעות שימוש במכשירים אלה במעבדה, הצלחנו לנגן מוזיקה רועשת דרך מוניטור לתינוק, לכבות תרמוסטט ולהפעיל מצלמה מרחוק, מה שהסב דאגה רבה לחוקרים שעצמם משתמשים במכשירים אלה".

"לקח לנו עד 30 דקות למצוא סיסמאות עבור רוב המכשירים וחלקן נמצאות באמצעות חיפוש פשוט של המותג ב-Google" מסביר עומר שוורץ, דוקטורנט במחלקה וחבר במעבדתו של ד"ר אורן. "ברגע שפורצים יכולים לגשת למכשיר מסוים, כמו מצלמה, הם מסוגלים ליצור רשת שלמה של דגמי המצלמה הזו אשר נשלטת מרחוק".

החוקרים גילו מספר דרכים בהן פורצים יכולים לנצל ממכשירים שאבטחתם דלה. הם חשפו כי מכשירים דומים של מותגים שונים חולקים סיסמת ברירת-מחדל זהה ונפוצה. צרכנים ועסקים ממעיטים להחליף למכשירים אלה את הסיסמה לאחר הרכישה ולפיכך, ניתן בקלות יתרה להטמיע קוד זדוני במכשירים שיפעל עליהם במשך שנות שימוש רבות.

בנוסף, החוקרים הצליחו להתחבר לרשתות Wi-Fi פשוט על-ידי אחזור הסיסמה המאוחסנת במכשיר כדי לקבל גישה לרשת.

ד"ר אורן קורא ליצרנים להפסיק להשתמש בסיסמאות פשוטות ומקודדות, כדי להשבית את יכולת הגישה מרחוק ולהקשות על קבלת מידע מיציאות משותפות כמו שקע אודיו שהוכח כפגיע במחקרים אחרים של חוקרי Cyber@BGU. "נראה שלהשיק מכשירים לשוק במחיר אטרקטיבי לעתים חשוב יותר מאשר לאבטח אותם כראוי", ממשיך אורן.

טיפים לאבטחת מכשירים חכמים
במטרה להפוך את הצרכנים לחכמים יותר בנוגע לאבטחת מכשיריהם החכמים, החוקרים מציעים מספר טיפים לשמירה על המכשירים, המשפחות והעסקים:

1. רכוש מכשירים חכמים רק מיצרנים וספקים בעלי מוניטין.
2. הימנע משימוש במכשירים חכמים יד-שנייה. יכול להיות שכבר הותקנה עליהם תוכנה זדונית.
3. בדוק באינטרנט האם למכשיר יש סיסמה ברירת-מחדל ואם כן – שנה אותה לפני ההתקנה.
4. השתמש בסיסמה חזקה הכוללת מינימום 16 אותיות. הן קשות לפריצה.
5. לא מומלץ שמכשירים רבים יחלקו את אותה הסיסמה.
6. עדכן את התוכנה באופן תדיר, רק מיצרנים בעלי מוניטין.
7. שקול בכובד ראש את היתרונות ואת הסיכונים בחיבור המכשיר לאינטרנט.

"הצמיחה בפופולריות הטכנולוגית של המכשירים החכמים מכילה יתרונות רבים, אך עלייה פתאומית זו של מכשירים חדשים, חדשניים וזולים חושפת אתגרים מורכבים בתחום האבטחה והפרטיות" אומרת יעל מה-טוב, סטודנטית לתואר שני, שלקחה חלק במחקר. "אנו מקווים כי הממצאים יגרמו ליצרנים לגלות יותר אחריות וכן יסייעו לעורר הן את היצרנים והן את הצרכנים לסכנות הטמונות בשימוש נרחב במכשירים חכמים לא מאובטחים" מסכמת מה-טוב.

לקריאת המאמר

שיתוף-הפעולה המחקרי כולל גם את מיכאל בוהדנה, חוקר במעבדות החדשנות של דויטשה טלקום ופרופ' יובל אלוביץ', מנהל Cyber@BGU, מעבדות החדשנות של דויטשה טלקום וחבר במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב.




עוד בתחום שבבים

כתבות נוספות בתחום

שבבים
מלאנוקס מציגה שיא בהכנסות הרבעוניות
ההכנסות הרבעוניות הגיעו לשיא של 251 מיליון דולר המהווים עלייה של 6% בהשוואה לרבעון הקודם ועלייה של 33% בהשוואה...
קרא עוד
‫שבבים‬
בכירי תעשיית השבבים העולמית יגיעו לישראל כדי לקחת חלק ב ChipEx2018
בין המשתתפים פרופ' אנדרו ויטרבי, ממייסדי קוולקום וממציא אלגוריתם ויטרבי, ד"ר אי סי יונג, נשיא סמסונג פאונדריז,...
קרא עוד



תגובות (0)Add Comment
כתוב תגובה
 
 
יותר קטן | יותר גדול
 

security image
העתק תווים מוצגים


busy

שדרת הלוגואים

  • 1-Synopsys_Logo_HQ
  • 2-Umclogo
  • 3-EMC
  • 1
  • 5-Gary
  • 6-SIA
  • 7-muadon-shovevim
  • 8-Logo_Chipex
  • 9-Chiportal_logo_HR
  • 10-TAPEOUT_Logo
 
www.Deezee.co.il בניית אתרים בעצם גלישתכם באתר הכנם מסכימים לתנאי השימוש בו - לחצו כאן לקריאת תנאי השימוש - כל הזכויות שמורות Chiportal (c) 2010


CHIPORTAL RSS FEEDS
כל החדשות
מאמרים ומחקרים
מוצרים חדשים והודעות לעיתונות