• אודות
  • כנסים ואירועים
  • צור קשר
  • הצטרפות לניוזלטר
  • TapeOut Magazine
  • ChipEx
  • סיליקון קלאב
  • Jobs
מבית
EN
Tech News, Magazine & Review WordPress Theme 2017
  • עיקר החדשות
    לוגו סינופסיס. צילום יחצ

    מניית Synopsys צונחת ב־30%: דוחות מאכזבים מובילים לפיטורי 10% מהעובדים

    סין הטילה חרם יצוא על גליום ניטריד ושומרת לעצמה את היכולת להתקדם טכנולוגית בתחום הצבאי. אילוסטרציה: depositphotos.com

    סין מטילה "סנקציה שקטה" במכירת גליום ניטריד לאמריקניים: יווצר פער דורות לטובתם במרוץ החימוש

    המחשת טכנולוגיה Synopsys.ai Copilot. קרדיט: Synopsys.

    סינופסיס מכריזה על הרחבת יכולות הבינה המלאכותית עבור פתרונות תכנון השבבים שלה

    קברוק קצקיצ'יאן, אינטל. צילום יחצ

    בכיר מ-arm יחליף את קרין אייבשיץ-סגל כראש חטיבת השרתים והבינה המלאכותית של אינטל

    תהליך ייצור. איור: אבי בליזובסקי באמצעות IDEOGRAM.AI

    חיובית לטכנולוגיות AI: ציוד ייצור השבבים בטייוואן צפוי להכפיל את עצמו ב־2025

    מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

    מדיניות אמריקנית חדשה מסבכת את פעילות סמסונג ו-SK Hynix בסין

    Trending Tags

    • בישראל
      אינוויז מכריזה על זכייה בחברה המייצרת משאיות אוטונומיות. צילום יחצ

      יצרן משאיות גדול בחר ב־Innoviz: חיישני LiDAR לייצור סדרתי של משאיות אוטונומיות ברמה 4

      גדעון בן צבי, מנכ'ל ולנס סמיקונדקטור - קרדיט צילום - ולנס סמיקונדקטור.

      ולנס סמיקונדקטור תשתף פעולה עם סמסונג להרחבת אימוץ תקן MIPI A-PHY ובפיתוח מוצרי הדור הבא של החברה

      חברי הנהלת פרוטאנטקס. צילום יחצ

      פרוטאנטקס השלימה גיוס של 51 מליון דולר כולל מסמסונג וarm

      מנכ"ל גילת, עדי ספדיה. צילום יחצ

      גילת מודיעה על הנפקה פרטית של 66 מיליון דולר למשקיעים מוסדיים וכשירים

      IVC-KPMG

      ירידה בהשקעות הון סיכון בישראל במחצית הראשונה של 2025 – לצד ניצני התאוששות ויוזמות חדשות

      מפעל חברת SCD. צילום: דוברות משרד הבטחון.

      משרד הביטחון חתם עם SCD על עסקה לייצור חיישני אינפרה-אדום מתקדמים בהיקף 115 מיליון דולר

      Trending Tags

      • מדורים
        • אוטומוטיב
        • בינה מלאכותית (AI/ML)
        • בטחון, תעופה וחלל
        • ‫טכנולוגיות ירוקות‬
        • ‫יצור (‪(FABs‬‬
        • ‫צב"ד‬
        • ‫שבבים‬
        • ‫רכיבים‬ (IOT)
        • ‫תוכנות משובצות‬
        • ‫תכנון אלק' (‪(EDA‬‬
        • תקשורת מהירה
        • ‫‪FPGA‬‬
        • ‫ ‪וזכרונות IPs‬‬
      • מאמרים ומחקרים
      • צ'יפסים
      • Chiportal Index
        • Search By Category
        • Search By ABC
      No Result
      View All Result
      Chiportal
      • עיקר החדשות
        לוגו סינופסיס. צילום יחצ

        מניית Synopsys צונחת ב־30%: דוחות מאכזבים מובילים לפיטורי 10% מהעובדים

        סין הטילה חרם יצוא על גליום ניטריד ושומרת לעצמה את היכולת להתקדם טכנולוגית בתחום הצבאי. אילוסטרציה: depositphotos.com

        סין מטילה "סנקציה שקטה" במכירת גליום ניטריד לאמריקניים: יווצר פער דורות לטובתם במרוץ החימוש

        המחשת טכנולוגיה Synopsys.ai Copilot. קרדיט: Synopsys.

        סינופסיס מכריזה על הרחבת יכולות הבינה המלאכותית עבור פתרונות תכנון השבבים שלה

        קברוק קצקיצ'יאן, אינטל. צילום יחצ

        בכיר מ-arm יחליף את קרין אייבשיץ-סגל כראש חטיבת השרתים והבינה המלאכותית של אינטל

        תהליך ייצור. איור: אבי בליזובסקי באמצעות IDEOGRAM.AI

        חיובית לטכנולוגיות AI: ציוד ייצור השבבים בטייוואן צפוי להכפיל את עצמו ב־2025

        מטה SK Hynix, אחת החברות הגדולות בקבוצה בסנטה קלרה, קליפורניה. אילוסטרציה: depositphotos.com

        מדיניות אמריקנית חדשה מסבכת את פעילות סמסונג ו-SK Hynix בסין

        Trending Tags

        • בישראל
          אינוויז מכריזה על זכייה בחברה המייצרת משאיות אוטונומיות. צילום יחצ

          יצרן משאיות גדול בחר ב־Innoviz: חיישני LiDAR לייצור סדרתי של משאיות אוטונומיות ברמה 4

          גדעון בן צבי, מנכ'ל ולנס סמיקונדקטור - קרדיט צילום - ולנס סמיקונדקטור.

          ולנס סמיקונדקטור תשתף פעולה עם סמסונג להרחבת אימוץ תקן MIPI A-PHY ובפיתוח מוצרי הדור הבא של החברה

          חברי הנהלת פרוטאנטקס. צילום יחצ

          פרוטאנטקס השלימה גיוס של 51 מליון דולר כולל מסמסונג וarm

          מנכ"ל גילת, עדי ספדיה. צילום יחצ

          גילת מודיעה על הנפקה פרטית של 66 מיליון דולר למשקיעים מוסדיים וכשירים

          IVC-KPMG

          ירידה בהשקעות הון סיכון בישראל במחצית הראשונה של 2025 – לצד ניצני התאוששות ויוזמות חדשות

          מפעל חברת SCD. צילום: דוברות משרד הבטחון.

          משרד הביטחון חתם עם SCD על עסקה לייצור חיישני אינפרה-אדום מתקדמים בהיקף 115 מיליון דולר

          Trending Tags

          • מדורים
            • אוטומוטיב
            • בינה מלאכותית (AI/ML)
            • בטחון, תעופה וחלל
            • ‫טכנולוגיות ירוקות‬
            • ‫יצור (‪(FABs‬‬
            • ‫צב"ד‬
            • ‫שבבים‬
            • ‫רכיבים‬ (IOT)
            • ‫תוכנות משובצות‬
            • ‫תכנון אלק' (‪(EDA‬‬
            • תקשורת מהירה
            • ‫‪FPGA‬‬
            • ‫ ‪וזכרונות IPs‬‬
          • מאמרים ומחקרים
          • צ'יפסים
          • Chiportal Index
            • Search By Category
            • Search By ABC
          No Result
          View All Result
          Chiportal
          No Result
          View All Result

          בית אבטחת מידע חוקרי קספרסקי חשפו עשרות חולשות בהתקני מחשוב לביש

          חוקרי קספרסקי חשפו עשרות חולשות בהתקני מחשוב לביש

          מאת אבי בליזובסקי
          03 פברואר 2022
          in אבטחת מידע, ‫רכיבים‬ (IoT), עיקר החדשות
          פריצה למערכות אלקטרוניות. אילוסטרציה: depositphotos.com

          פריצה למערכות אלקטרוניות. אילוסטרציה: depositphotos.com

          Share on FacebookShare on TwitterLinkedinWhastsapp

          19 מהחולשות התגלו בשנה החולפת בפרוטוקול התקשורת הפופולרי MQTT וחלקן מוגדרות "קריטיות". הן מאפשרות לתוקפים לשאוב את המידע שעובר בין התקני המחשוב הלביש לשרת, לרבות פרטים אישיים, נתוני מיקום ותנועה * בין הפלטפורמות שנפרצו: Qualcomm SnapDragon

          מגפת הקורונה הובילה מהלך של דיגיטציה מהירה בקרב ארגוני בריאות, וחלק לא מבוטל של ניטור מדדי הבריאות של מטופלים מבוצע מרחוק באמצעות התקני מחשוב לביש כמו שעונים חכמים. אך המעבר לשימוש במחשוב לביש וניטור מדדים מרחוק גם פותח פתח לסיכוני סייבר.

          חוקרי ענקית הסייבר הבינלאומית קספרסקי חשפו 33 חולשות מובנות בפרוטוקולים הפופולריים ביותר להעברת מידע מהתקנים לבישים – 19 מתוכן רק בשנה החולפת (לעומת 9 בלבד ב-2020). רוב החולשות נותרו פרוצות וטרם תוקנו על ידי היצרנים מה שמשאיר את המשתמשים חשופים ומאפשר לתוקפים לאסוף דאטה מההתקנים ולפרוע בפרטיות. החוקרים מציינים כי מלבד דופק ומדדים בריאותיים, רוב התקני הבריאות החכמים מנטרים גם מיקום ותנועות של הלובש, ופרטים אישיים כך שנפתחת אפשרות לא רק לגניבת נתונים אלא גם למעקב.

          כך למשל, פרוטוקול תקשורת הרשת ,MQTT הפרוטוקול הנפוץ ביותר להעברת נתונים מהתקני מחשוב לביש שפופולרי מאוד גם בהתקני IoT וגאדג'טים נוספים. בעת הפעלת הפרוטוקול, פונקציית האימות היא אופציונלי בלבד ורק לעתים נדירות כוללת הצפנה. המשמעות היא שההתקנים הללו רגישים מאוד להתקפות "האדם שבתווך" (“man in the middle”) – כאשר תוקף מציב עצמו בין "שני צדדים" שמתקשרים ביניהם וכל הנתונים שעובדים יכולים להיגנב. כשמדובר בהתקנים לבישים, מידע זה יכול לכלול מדדים רפואיים רגישים אבל גם מידע אישי המאפשר זיהוי (PII), אפילו את מיקום המשתמש (GPS).

          לפי מומחי קספרסקי, מאז 2014 התגלו 90 חולשות בפרוטוקול MQTT, כולל כמה קריטיות, שרבות מהן נותרו ללא תיקון עד היום. כל החולשות מציבות את נתוני המטופלים בסיכון גבוה לגניבה.

           

          החוקרים בקספרסקי מצאו חולשות גם באחת הפלטפורמות הפופולריות ביותר עבור מחשוב לביש – Qualcomm SnapDragon . מאז הושקה התגלו בפלטפורמה הזו יותר מ-400 חולשות, כולל כמה שנוספו ב-2020. מריה נמסטניקובה (Maria Namestnikova), ראש צוות מחקר וניתוח גלובלי בקספרסקי: "המגיפה הובילה לצמיחה חדה בשוק הרפואה מרחוק אשר באה לידי ביטוי גם בהתייעצות וידאו עם הרופאים וגם במגוון שלם של טכנולוגיות ומוצרים ניטור רפואי, התקנים חכמים ומסדי נתונים מבוססי ענן המתפתחים במהירות. זאת הסיבה שלפני שמתחילים להשתמש בהתקנים כאלה רצוי ללמוד כמה שניתן לגבי רמת האבטחה שלהם, בכדי לשמור על הנתונים של החברה והמטופלים בטוחים".

          תגיות מיחשוב לבישקספרסקי
          אבי בליזובסקי

          אבי בליזובסקי

          נוספים מאמרים

          ניר צוק, מנכ
          אבטחת מידע

          דרמה בפאלו אלטו נטוורקס: המייסד ניר צוק פורש. המיקוד עובר ל-AI ולזיהוי זהויות

          תמונת הרקע של דף הלינקדאין של אלוט. צילום מסך
          אבטחת מידע

          אלוט משיקה פיתרון אבטחת סייבר חדש למכשירים ניידים, כחלק מפלטפורמת הגנת ה-360 של החברה

          אריאל פלג קרדיט צילום שי גבריאלי
          אבטחת מידע

          "המנהלים המוכשרים של wiz הבינו ששוק הדיפנס טק והסייבר יצמח עוד יותר בגלל הגידול בתקציבי הבטחון"

          צוות הנהלת חברת ויז. צילום: אבישג שאר ישוב, באדיבות החברה
          השקעות

          אלפאבית רוכשת את Wiz הישראלית תמורת 32 מיליארד דולר

          הפוסט הבא
          שבבים של סמסונג. אילוסטרציה: depositphotos.com

          סמסונג מתכוננת להתחלת הייצור בטכנולוגית GAA ב-3 ננומטר

          כתיבת תגובה לבטל

          האימייל לא יוצג באתר. שדות החובה מסומנים *

          • הידיעות הנקראות ביותר
          • מאמרים פופולאריים

          הידיעות הנקראות ביותר

          • בכיר מ-arm יחליף את קרין אייבשיץ-סגל כראש חטיבת…
          • פרוטאנטקס השלימה גיוס של 51 מליון דולר כולל מסמסונג וarm
          • סינופסיס מכריזה על הרחבת יכולות הבינה המלאכותית עבור…
          • משרד הביטחון חתם עם SCD על עסקה לייצור חיישני…
          • ישראל שיגרה לחלל את לוויין התצפית "אופק 19"

          מאמרים פופולאריים

          • מסטארטאפ ניישן לסמיקונדקטור ניישן: כיצד הפכה ישראל…
          • היתרון הישראלי בסכסוך האיראני – לוחמה מדויקת…
          • ענבר דג – דג נדיר בתעשיית השבבים
          • אתגרי תכנון שבבים ב – 1.8 ננומטר
          • מקרה קלרנה : האם הרומן עם הבינה מלאכותית הסתיים בבגידה?

          השותפים שלנו

          לוגו TSMC
          לוגו TSMC

          לחצו למשרות פנויות בהייטק

          כנסים ואירועים

          כנסים ואירועים

          כנס ChipEx2025 יערך ב-13-14 במאי, 2025. הכנס מיועד לכל העוסקים בתעשיית הסמיקונדקטור  כולל מהנדסים, מומחים מקצועיים ובכירים.

          לחץ לפרטים

          הרשמה לניוזלטר של ChiPortal

          הצטרפו לרשימת הדיוור שלנו


            • פרסם אצלנו
            • עיקר החדשות
            • הצטרפות לניוזלטר
            • בישראל
            • צור קשר
            • צ'יפסים
            • Chiportal Index
            • TapeOut Magazine
            • אודות
            • מאמרים ומחקרים
            • תנאי שימוש
            • כנסים
            • אוטומוטיב
            • בינה מלאכותית
            • בטחון, תעופה וחלל
            • ‫טכנולוגיות ירוקות‬
            • ‫יצור (‪(FABs‬‬
            • ‫צב"ד‬
            • ‫רכיבים‬ (IOT)
            • ‫שבבים‬
            • ‫תוכנות משובצות‬
            • ‫תכנון אלק' (‪(EDA‬‬
            • ‫‪FPGA‬‬
            • ‫ ‪וזכרונות IPs‬‬

            השותפים שלנו

            כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

            דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

            No Result
            View All Result
            • עיקר החדשות
            • בישראל
            • מדורים
              • אוטומוטיב
              • בינה מלאכותית (AI/ML)
              • בטחון, תעופה וחלל
              • ‫טכנולוגיות ירוקות‬
              • ‫יצור (‪(FABs‬‬
              • ‫צב"ד‬
              • ‫שבבים‬
              • ‫רכיבים‬ (IoT)
              • ‫תוכנות משובצות‬
              • ‫תכנון אלק' (‪(EDA‬‬
              • ‫‪FPGA‬‬
              • ‫ ‪וזכרונות IPs‬‬
              • תקשורת מהירה
            • מאמרים ומחקרים
            • צ'יפסים
            • כנסים
            • Chiportal Index
              • אינדקס חברות – קטגוריות
              • אינדקס חברות A-Z
            • אודות
            • הצטרפות לניוזלטר
            • TapeOut Magazine
            • צור קשר
            • ChipEx
            • סיליקון קלאב

            כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

            דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

            דילוג לתוכן
            פתח סרגל נגישות כלי נגישות

            כלי נגישות

            • הגדל טקסטהגדל טקסט
            • הקטן טקסטהקטן טקסט
            • גווני אפורגווני אפור
            • ניגודיות גבוההניגודיות גבוהה
            • ניגודיות הפוכהניגודיות הפוכה
            • רקע בהיררקע בהיר
            • הדגשת קישוריםהדגשת קישורים
            • פונט קריאפונט קריא
            • איפוס איפוס