• אודות
  • כנסים ואירועים
  • צור קשר
  • הצטרפות לניוזלטר
  • TapeOut Magazine
  • ChipEx
  • סיליקון קלאב
  • Jobs
מבית
EN
Tech News, Magazine & Review WordPress Theme 2017
  • עיקר החדשות
    ראש עיריית באר שבע רוביק דנילוביץ, תמיר עזרזר ועמית קריג חנכו את מרכז המחקר והפיתוח החדש של אנבידיה בבאר שבע. קרדיט: באדיבות NVIDIA

    אנבידיה שילשה את מרכז הפיתוח בבאר שבע ומתכננת לגייס מאות עובדים

    לוגו SK hynix. אילוסטרציה: depositphotos.com

    SK hynix גייסה 26.5 מיליארד דולר בנאסד״ק; המניות זינקו בכ־13% ביום המסחר הראשון

    סם אלטמן באירוע בשנת 2019. צילום ג'יימס טמים, מתוך ויקיפדיה

    אפל תובעת את OpenAI: טוענת לגניבת סודות מסחריים לצורך פיתוח חומרת AI

    תמונת המחשה של המפעל המתוכנן של מיקרון באיידהו. צילום יחצ

    מיקרון מגדילה את השקעותיה בארה"ב ליותר מ־250 מיליארד דולר עד 2035

    משרדים של מיקרון בארה"ב. המחשה: depositphotos.com

    מיקרון החלה בהרחבת מפעל הזיכרון בהירושימה בהשקעה של 9 מיליארד דולר

    מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

    SK hynix בדרך לנאסד"ק: הנפקת ADR ענקית על רקע מרוץ זיכרונות ה־AI

  • בישראל
    אישה הרה מבצעת בדיקת אולטרסאונד ביתית באמצעות המערכת של פלסאנמור. צילום: באדיבות פלסאנמור

    ישראל תבחן מערכות AI רפואיות אוטונומיות בשלושה בתי חולים

    שיתוף פעולה בין אינוויז ומובילאיי. צילום יחצ

    ה־LiDAR של אינוויז יוצא מהרכב האוטונומי לשכבת ההגנה מפני רחפנים

    דיון ועדת המשנה לקידום תעשיית ההייטק בישראל, בראשות ח"כ אביגדור ליברמן. צילום: נועם מושקוביץ, דוברות הכנסת

    הכנסת דנה בקיפאון בהייטק: חשש מהעברת משרות ומו"פ לחו"ל

    סשה רויטמן, מנכ"ל התנועה למאבק באנטישמיות — Combat Antisemitism Movement במפגש הסיליקון קלאב, יוני 2026. צילום: שמואל אוסטר

    סשה רויטמן: ההייטק הישראלי יכול להעניק למאבק באנטישמיות עליונות טכנולוגית

    אמיר פנוש מנכ'ל סיוה. צילום באדיבות החברה

    סיוה זכתה בעסקת רישוי לפיתוח שבב AI מותאם לחברת תוכנה אמריקנית גדולה

    משמאל לימין: שלמה גרדמן, מנכ"ל ASG ומנחה הפאנל; אל"מ במיל' ניב כהן רווה, סמנכ"ל מו"פ אסטרטגי באלביט מערכות; תא"ל במיל' דורון גביש, לשעבר מפקד מערך ההגנה האווירית; נאור כספי, מנהל קרן Fresh Defense; ויהודה דוידוביץ', סמנכ"ל שיווק ופיתוח עסקי בחטיבת הטילים והחלל של התעשייה האווירית. צילום: שמואל אוסטר.

    פאנל הסיליקון קלאב: הגנת ישראל בדור הבא תהיה מבוססת על רשת הגנה מסתגלת ורב שלבית

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
  • עיקר החדשות
    ראש עיריית באר שבע רוביק דנילוביץ, תמיר עזרזר ועמית קריג חנכו את מרכז המחקר והפיתוח החדש של אנבידיה בבאר שבע. קרדיט: באדיבות NVIDIA

    אנבידיה שילשה את מרכז הפיתוח בבאר שבע ומתכננת לגייס מאות עובדים

    לוגו SK hynix. אילוסטרציה: depositphotos.com

    SK hynix גייסה 26.5 מיליארד דולר בנאסד״ק; המניות זינקו בכ־13% ביום המסחר הראשון

    סם אלטמן באירוע בשנת 2019. צילום ג'יימס טמים, מתוך ויקיפדיה

    אפל תובעת את OpenAI: טוענת לגניבת סודות מסחריים לצורך פיתוח חומרת AI

    תמונת המחשה של המפעל המתוכנן של מיקרון באיידהו. צילום יחצ

    מיקרון מגדילה את השקעותיה בארה"ב ליותר מ־250 מיליארד דולר עד 2035

    משרדים של מיקרון בארה"ב. המחשה: depositphotos.com

    מיקרון החלה בהרחבת מפעל הזיכרון בהירושימה בהשקעה של 9 מיליארד דולר

    מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

    SK hynix בדרך לנאסד"ק: הנפקת ADR ענקית על רקע מרוץ זיכרונות ה־AI

  • בישראל
    אישה הרה מבצעת בדיקת אולטרסאונד ביתית באמצעות המערכת של פלסאנמור. צילום: באדיבות פלסאנמור

    ישראל תבחן מערכות AI רפואיות אוטונומיות בשלושה בתי חולים

    שיתוף פעולה בין אינוויז ומובילאיי. צילום יחצ

    ה־LiDAR של אינוויז יוצא מהרכב האוטונומי לשכבת ההגנה מפני רחפנים

    דיון ועדת המשנה לקידום תעשיית ההייטק בישראל, בראשות ח"כ אביגדור ליברמן. צילום: נועם מושקוביץ, דוברות הכנסת

    הכנסת דנה בקיפאון בהייטק: חשש מהעברת משרות ומו"פ לחו"ל

    סשה רויטמן, מנכ"ל התנועה למאבק באנטישמיות — Combat Antisemitism Movement במפגש הסיליקון קלאב, יוני 2026. צילום: שמואל אוסטר

    סשה רויטמן: ההייטק הישראלי יכול להעניק למאבק באנטישמיות עליונות טכנולוגית

    אמיר פנוש מנכ'ל סיוה. צילום באדיבות החברה

    סיוה זכתה בעסקת רישוי לפיתוח שבב AI מותאם לחברת תוכנה אמריקנית גדולה

    משמאל לימין: שלמה גרדמן, מנכ"ל ASG ומנחה הפאנל; אל"מ במיל' ניב כהן רווה, סמנכ"ל מו"פ אסטרטגי באלביט מערכות; תא"ל במיל' דורון גביש, לשעבר מפקד מערך ההגנה האווירית; נאור כספי, מנהל קרן Fresh Defense; ויהודה דוידוביץ', סמנכ"ל שיווק ופיתוח עסקי בחטיבת הטילים והחלל של התעשייה האווירית. צילום: שמואל אוסטר.

    פאנל הסיליקון קלאב: הגנת ישראל בדור הבא תהיה מבוססת על רשת הגנה מסתגלת ורב שלבית

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
No Result
View All Result

בית אבטחת מידע חוקרי קספרסקי חשפו עשרות חולשות בהתקני מחשוב לביש

חוקרי קספרסקי חשפו עשרות חולשות בהתקני מחשוב לביש

מאת אבי בליזובסקי
03 פברואר 2022
in אבטחת מידע, ‫רכיבים‬ (IoT), עיקר החדשות
פריצה למערכות אלקטרוניות. אילוסטרציה: depositphotos.com

פריצה למערכות אלקטרוניות. אילוסטרציה: depositphotos.com

Share on FacebookShare on TwitterLinkedinWhastsapp

19 מהחולשות התגלו בשנה החולפת בפרוטוקול התקשורת הפופולרי MQTT וחלקן מוגדרות "קריטיות". הן מאפשרות לתוקפים לשאוב את המידע שעובר בין התקני המחשוב הלביש לשרת, לרבות פרטים אישיים, נתוני מיקום ותנועה * בין הפלטפורמות שנפרצו: Qualcomm SnapDragon

מגפת הקורונה הובילה מהלך של דיגיטציה מהירה בקרב ארגוני בריאות, וחלק לא מבוטל של ניטור מדדי הבריאות של מטופלים מבוצע מרחוק באמצעות התקני מחשוב לביש כמו שעונים חכמים. אך המעבר לשימוש במחשוב לביש וניטור מדדים מרחוק גם פותח פתח לסיכוני סייבר.

חוקרי ענקית הסייבר הבינלאומית קספרסקי חשפו 33 חולשות מובנות בפרוטוקולים הפופולריים ביותר להעברת מידע מהתקנים לבישים – 19 מתוכן רק בשנה החולפת (לעומת 9 בלבד ב-2020). רוב החולשות נותרו פרוצות וטרם תוקנו על ידי היצרנים מה שמשאיר את המשתמשים חשופים ומאפשר לתוקפים לאסוף דאטה מההתקנים ולפרוע בפרטיות. החוקרים מציינים כי מלבד דופק ומדדים בריאותיים, רוב התקני הבריאות החכמים מנטרים גם מיקום ותנועות של הלובש, ופרטים אישיים כך שנפתחת אפשרות לא רק לגניבת נתונים אלא גם למעקב.

כך למשל, פרוטוקול תקשורת הרשת ,MQTT הפרוטוקול הנפוץ ביותר להעברת נתונים מהתקני מחשוב לביש שפופולרי מאוד גם בהתקני IoT וגאדג'טים נוספים. בעת הפעלת הפרוטוקול, פונקציית האימות היא אופציונלי בלבד ורק לעתים נדירות כוללת הצפנה. המשמעות היא שההתקנים הללו רגישים מאוד להתקפות "האדם שבתווך" (“man in the middle”) – כאשר תוקף מציב עצמו בין "שני צדדים" שמתקשרים ביניהם וכל הנתונים שעובדים יכולים להיגנב. כשמדובר בהתקנים לבישים, מידע זה יכול לכלול מדדים רפואיים רגישים אבל גם מידע אישי המאפשר זיהוי (PII), אפילו את מיקום המשתמש (GPS).

לפי מומחי קספרסקי, מאז 2014 התגלו 90 חולשות בפרוטוקול MQTT, כולל כמה קריטיות, שרבות מהן נותרו ללא תיקון עד היום. כל החולשות מציבות את נתוני המטופלים בסיכון גבוה לגניבה.

 

החוקרים בקספרסקי מצאו חולשות גם באחת הפלטפורמות הפופולריות ביותר עבור מחשוב לביש – Qualcomm SnapDragon . מאז הושקה התגלו בפלטפורמה הזו יותר מ-400 חולשות, כולל כמה שנוספו ב-2020. מריה נמסטניקובה (Maria Namestnikova), ראש צוות מחקר וניתוח גלובלי בקספרסקי: "המגיפה הובילה לצמיחה חדה בשוק הרפואה מרחוק אשר באה לידי ביטוי גם בהתייעצות וידאו עם הרופאים וגם במגוון שלם של טכנולוגיות ומוצרים ניטור רפואי, התקנים חכמים ומסדי נתונים מבוססי ענן המתפתחים במהירות. זאת הסיבה שלפני שמתחילים להשתמש בהתקנים כאלה רצוי ללמוד כמה שניתן לגבי רמת האבטחה שלהם, בכדי לשמור על הנתונים של החברה והמטופלים בטוחים".

Tags: מיחשוב לבישקספרסקי
אבי בליזובסקי

אבי בליזובסקי

נוספים מאמרים

מערכת Dynamic Infrastructure . צילום יחצ
אבטחת מידע

סוכני ה-AI  של Dynamic Infrastructure ייבחנו לשמירה על תשתיות התחבורה של ניו יורק

דותן פינקלשטיין, אנבידיה בכנס ChipEx2026. צילום: ערן לם
אבטחת מידע

דותן פינקלשטיין מ-NVIDIA: אבטחת ה-AI בענן חייבת להיערך כבר עכשיו לעידן הפוסט־קוונטי

מייסדי אסטריקס, אלון ג'קסון ועידן גור (צילום: Astrix)
אבטחת מידע

סיסקו רוכשת את אסטריקס הישראלית תמורת 400 מ' ד' כדי לאבטח את דור סוכני ה־AI

ניר צוק, מנכ
אבטחת מידע

פאלו אלטו נטוורקס רוכשת את Koi ומקימה שכבת אבטחה חדשה ל“נקודת הקצה האג׳נטית”

Next Post
שבבים של סמסונג. אילוסטרציה: depositphotos.com

סמסונג מתכוננת להתחלת הייצור בטכנולוגית GAA ב-3 ננומטר

כתיבת תגובה לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

  • הידיעות הנקראות ביותר
  • מאמרים פופולאריים

הידיעות הנקראות ביותר

  • חוקרים מהאוניברסיטה העברית בנו „מחשב ביולוגי” בתוך…
  • פאנל הסיליקון קלאב: הגנת ישראל בדור הבא תהיה מבוססת…
  • ה־LiDAR של אינוויז יוצא מהרכב האוטונומי לשכבת ההגנה…
  • OXMIQ גייסה 35 מיליון דולר ומבקשת להפוך ל־Arm של מאיצי ה-AI
  • לא רק טילים ורחפנים: חזית הסיליקון מכריעה את גורל…

מאמרים פופולאריים

  • ברוב מוחץ של 103 קרנות: הסטארטאפ הדו-לאומי שמשגע את…
  • מונדיאל 2026 – האינטרנט של הבעיטות
  • כיצד הפכו יחידות ה-HBM למגבלה המרכזית של עידן ה‑AI
  • תעשיית השבבים דוהרת לטריליון דולר – אך בעיה…
  • בינה מלאכותית מציעה חומרי גליום עם פער אנרגיה לפי דרישה

השותפים שלנו

לוגו TSMC
לוגו TSMC

לחצו למשרות פנויות בהייטק

כנסים ואירועים

כנסים ואירועים

כנס ChipEx2026 יערך ב-12-13 במאי, 2026. הכנס מיועד לכל העוסקים בתעשיית הסמיקונדקטור  כולל מהנדסים, מומחים מקצועיים ובכירים.

ChipEx2026 will be held on May 12-13, 2026. The conference is intended for everyone involved in the semiconductor industry, including engineers, professional experts, and senior executives.

לחץ לפרטים

הרשמה לניוזלטר של ChiPortal

הצטרפו לרשימת הדיוור שלנו


    • פרסם אצלנו
    • עיקר החדשות
    • הצטרפות לניוזלטר
    • בישראל
    • צור קשר
    • צ'יפסים
    • Chiportal Index
    • TapeOut Magazine
    • אודות
    • מאמרים ומחקרים
    • תנאי שימוש
    • כנסים
    • אוטומוטיב
    • בינה מלאכותית
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫רכיבים‬ (IOT)
    • ‫שבבים‬
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬

    השותפים שלנו

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    No Result
    View All Result
    • עיקר החדשות
    • בישראל
    • מדורים
      • אוטומוטיב
      • בינה מלאכותית (AI/ML)
      • בטחון, תעופה וחלל
      • ‫טכנולוגיות ירוקות‬
      • ‫יצור (‪(FABs‬‬
      • ‫צב"ד‬
      • ‫שבבים‬
      • ‫רכיבים‬ (IoT)
      • ‫תוכנות משובצות‬
      • ‫תכנון אלק' (‪(EDA‬‬
      • ‫‪FPGA‬‬
      • ‫ ‪וזכרונות IPs‬‬
      • תקשורת מהירה
    • מאמרים ומחקרים
    • צ'יפסים
    • כנסים
    • Chiportal Index
      • אינדקס חברות – קטגוריות
      • אינדקס חברות A-Z
    • אודות
    • הצטרפות לניוזלטר
    • TapeOut Magazine
    • צור קשר
    • ChipEx
    • סיליקון קלאב

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    דילוג לתוכן
    פתח סרגל נגישות כלי נגישות

    כלי נגישות

    • הגדל טקסטהגדל טקסט
    • הקטן טקסטהקטן טקסט
    • גווני אפורגווני אפור
    • ניגודיות גבוההניגודיות גבוהה
    • ניגודיות הפוכהניגודיות הפוכה
    • רקע בהיררקע בהיר
    • הדגשת קישוריםהדגשת קישורים
    • פונט קריאפונט קריא
    • איפוס איפוס