• אודות
  • כנסים ואירועים
  • צור קשר
  • הצטרפות לניוזלטר
  • TapeOut Magazine
  • ChipEx
  • סיליקון קלאב
  • Jobs
מבית
EN
Tech News, Magazine & Review WordPress Theme 2017
  • עיקר החדשות
    שבבי סנאפדרגון של קוואלקום. אילוסטרציה: depositphotos.com

    קוואלקום מציגה מאיצי בינה מלאכותית לדאטה־סנטר בתחרות ישירה מול אנבידיה

    זיכויים ממס לתעשיית השבבים. אילוסטרציה: depositphotos.com

    בנק אוף אמריקה מעלה תחזית: שוק השבבים יגיע ל־טריליון דולר כבר ב־2027 — ה־AI וה-HBM דוחפים קדימה

    יואל מארק, סגנית נשיא למחקר ומדע, Alexa Shopping, אמזון

    איחוד האמיריות: ממירים נפט בטכנולוגיה – מכון מחקר בבעלות איחוד האמירויות פועל בחיפה

    אנתרופיק. אילוסטרציה: depositphotos.com

    אנתרופיק חתמה על עסקה של עשרות מיליארדי דולרים עם גוגל לרכישת שבבי בינה מלאכותית

    nextsilicon logo

    NextSilicon משיקה את Maverick-2: מנוע Dataflow ל-HPC ומציגה גם מעבד RISC-V בשם Arbel

    צעדים וצעדי נגד בין ארה"ב לסין בתחום השבבים. אילוסטרציה: depositphotos.com

    סין דורשת נתונים רגישים מחברות שבבים אמריקניות במסגרת חקירת היצף – דגש על שבבים אנלוגיים

  • בישראל
    קמפוס אפלייד מטיריאלס_קרית המדע רחובות קרדיט יח''צ

    אפלייד מטיריאלס תפטר כ־100 עובדים בישראל כחלק מהתייעלות עולמית

    תשתית הבינה המלאכותית של ארה"ב. צילום יחצ, אנבידיה

    NVIDIAמרחיבה את תשתית ה-AI של ארה״ב, ומכריזה על קישוריות למחשבים קוונטיים, ושבבים שפותחו בישראל

    צביקה גולצמן, רשות החדשנות - קרדיט צילום ינאי רובחה

    בכיר ברשות החדשנות: “כדי לשמר יתרון – למקד, להקים חממות שבבים ולהשקיע בהון אנושי”

    יחסי ישראל-סין. אילוסטרציה: depositphotos.com

    סין–ישראל: סדקים ביחסים – אבל “הפרדה” בין פוליטיקה לכלכלה ממשיכה בינתיים לעבוד

    איריס רועי, סמנכ"ל משאבי אנוש בחברת UCT. צילום יחצ

    חברת  UCT ישראל מגייסת 50 עובדים

    Jon_medved_2_at_ISC_sept_2013

    ג׳ון מדבד אובחן ב-ALS ועובר לתפקיד היו״ר; כלי טשיל מונה למנכ״ל OurCrowd

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
  • עיקר החדשות
    שבבי סנאפדרגון של קוואלקום. אילוסטרציה: depositphotos.com

    קוואלקום מציגה מאיצי בינה מלאכותית לדאטה־סנטר בתחרות ישירה מול אנבידיה

    זיכויים ממס לתעשיית השבבים. אילוסטרציה: depositphotos.com

    בנק אוף אמריקה מעלה תחזית: שוק השבבים יגיע ל־טריליון דולר כבר ב־2027 — ה־AI וה-HBM דוחפים קדימה

    יואל מארק, סגנית נשיא למחקר ומדע, Alexa Shopping, אמזון

    איחוד האמיריות: ממירים נפט בטכנולוגיה – מכון מחקר בבעלות איחוד האמירויות פועל בחיפה

    אנתרופיק. אילוסטרציה: depositphotos.com

    אנתרופיק חתמה על עסקה של עשרות מיליארדי דולרים עם גוגל לרכישת שבבי בינה מלאכותית

    nextsilicon logo

    NextSilicon משיקה את Maverick-2: מנוע Dataflow ל-HPC ומציגה גם מעבד RISC-V בשם Arbel

    צעדים וצעדי נגד בין ארה"ב לסין בתחום השבבים. אילוסטרציה: depositphotos.com

    סין דורשת נתונים רגישים מחברות שבבים אמריקניות במסגרת חקירת היצף – דגש על שבבים אנלוגיים

  • בישראל
    קמפוס אפלייד מטיריאלס_קרית המדע רחובות קרדיט יח''צ

    אפלייד מטיריאלס תפטר כ־100 עובדים בישראל כחלק מהתייעלות עולמית

    תשתית הבינה המלאכותית של ארה"ב. צילום יחצ, אנבידיה

    NVIDIAמרחיבה את תשתית ה-AI של ארה״ב, ומכריזה על קישוריות למחשבים קוונטיים, ושבבים שפותחו בישראל

    צביקה גולצמן, רשות החדשנות - קרדיט צילום ינאי רובחה

    בכיר ברשות החדשנות: “כדי לשמר יתרון – למקד, להקים חממות שבבים ולהשקיע בהון אנושי”

    יחסי ישראל-סין. אילוסטרציה: depositphotos.com

    סין–ישראל: סדקים ביחסים – אבל “הפרדה” בין פוליטיקה לכלכלה ממשיכה בינתיים לעבוד

    איריס רועי, סמנכ"ל משאבי אנוש בחברת UCT. צילום יחצ

    חברת  UCT ישראל מגייסת 50 עובדים

    Jon_medved_2_at_ISC_sept_2013

    ג׳ון מדבד אובחן ב-ALS ועובר לתפקיד היו״ר; כלי טשיל מונה למנכ״ל OurCrowd

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
No Result
View All Result

בית אבטחת מידע חוקרי קספרסקי חשפו עשרות חולשות בהתקני מחשוב לביש

חוקרי קספרסקי חשפו עשרות חולשות בהתקני מחשוב לביש

by אבי בליזובסקי
03 פברואר 2022
in אבטחת מידע, ‫רכיבים‬ (IoT), עיקר החדשות
פריצה למערכות אלקטרוניות. אילוסטרציה: depositphotos.com

פריצה למערכות אלקטרוניות. אילוסטרציה: depositphotos.com

Share on FacebookShare on TwitterLinkedinWhastsapp

19 מהחולשות התגלו בשנה החולפת בפרוטוקול התקשורת הפופולרי MQTT וחלקן מוגדרות "קריטיות". הן מאפשרות לתוקפים לשאוב את המידע שעובר בין התקני המחשוב הלביש לשרת, לרבות פרטים אישיים, נתוני מיקום ותנועה * בין הפלטפורמות שנפרצו: Qualcomm SnapDragon

מגפת הקורונה הובילה מהלך של דיגיטציה מהירה בקרב ארגוני בריאות, וחלק לא מבוטל של ניטור מדדי הבריאות של מטופלים מבוצע מרחוק באמצעות התקני מחשוב לביש כמו שעונים חכמים. אך המעבר לשימוש במחשוב לביש וניטור מדדים מרחוק גם פותח פתח לסיכוני סייבר.

חוקרי ענקית הסייבר הבינלאומית קספרסקי חשפו 33 חולשות מובנות בפרוטוקולים הפופולריים ביותר להעברת מידע מהתקנים לבישים – 19 מתוכן רק בשנה החולפת (לעומת 9 בלבד ב-2020). רוב החולשות נותרו פרוצות וטרם תוקנו על ידי היצרנים מה שמשאיר את המשתמשים חשופים ומאפשר לתוקפים לאסוף דאטה מההתקנים ולפרוע בפרטיות. החוקרים מציינים כי מלבד דופק ומדדים בריאותיים, רוב התקני הבריאות החכמים מנטרים גם מיקום ותנועות של הלובש, ופרטים אישיים כך שנפתחת אפשרות לא רק לגניבת נתונים אלא גם למעקב.

כך למשל, פרוטוקול תקשורת הרשת ,MQTT הפרוטוקול הנפוץ ביותר להעברת נתונים מהתקני מחשוב לביש שפופולרי מאוד גם בהתקני IoT וגאדג'טים נוספים. בעת הפעלת הפרוטוקול, פונקציית האימות היא אופציונלי בלבד ורק לעתים נדירות כוללת הצפנה. המשמעות היא שההתקנים הללו רגישים מאוד להתקפות "האדם שבתווך" (“man in the middle”) – כאשר תוקף מציב עצמו בין "שני צדדים" שמתקשרים ביניהם וכל הנתונים שעובדים יכולים להיגנב. כשמדובר בהתקנים לבישים, מידע זה יכול לכלול מדדים רפואיים רגישים אבל גם מידע אישי המאפשר זיהוי (PII), אפילו את מיקום המשתמש (GPS).

לפי מומחי קספרסקי, מאז 2014 התגלו 90 חולשות בפרוטוקול MQTT, כולל כמה קריטיות, שרבות מהן נותרו ללא תיקון עד היום. כל החולשות מציבות את נתוני המטופלים בסיכון גבוה לגניבה.

 

החוקרים בקספרסקי מצאו חולשות גם באחת הפלטפורמות הפופולריות ביותר עבור מחשוב לביש – Qualcomm SnapDragon . מאז הושקה התגלו בפלטפורמה הזו יותר מ-400 חולשות, כולל כמה שנוספו ב-2020. מריה נמסטניקובה (Maria Namestnikova), ראש צוות מחקר וניתוח גלובלי בקספרסקי: "המגיפה הובילה לצמיחה חדה בשוק הרפואה מרחוק אשר באה לידי ביטוי גם בהתייעצות וידאו עם הרופאים וגם במגוון שלם של טכנולוגיות ומוצרים ניטור רפואי, התקנים חכמים ומסדי נתונים מבוססי ענן המתפתחים במהירות. זאת הסיבה שלפני שמתחילים להשתמש בהתקנים כאלה רצוי ללמוד כמה שניתן לגבי רמת האבטחה שלהם, בכדי לשמור על הנתונים של החברה והמטופלים בטוחים".

תגיות מיחשוב לבישקספרסקי
אבי בליזובסקי

אבי בליזובסקי

נוספים מאמרים

שיתוף הפעולה בין אינטל ל-AMD קורם עור וגידים. צילום יחצ
אבטחת מידע

שנה לאחר שהכריזו על שיתוף פעולה היסטורי, אינטל ו-AMD חושפות את תוצריו הראשונים ובראשם טכנולוגיית אבטחה משותפת

מיקי בודאי, מנכ
אבטחת מידע

מיקי בודאי,  Transmit Security : "אי אפשר לסמוך עוד על קול, וידאו או תעודות – הדיפ-פייק שבר את כללי המשחק

משתתפי הפאנל במפגש הסיליקון קלאב, 30 בספטמבר 2025. מימין: עופר סמדרי, בן וולקוב, הילה זינגר והמנחה שלמה גרדמן. צילום: שמואל אוסטר
אבטחת מידע

פנל סיליקון קלאב: בינה מלאכותית בסייבר: משבר או מהפכה?

שי און, מייסד שותף ונשיא חברת ההזנק AKEYLESS במפגש הסיליקון קלאב, ספטמבר 2025. צילום: שמואל אוסטר
אבטחת מידע

נשיא Akeyless בסיליקון קלאב: האתגר האמיתי הוא הגנה על זהויות לא אנושיות

הפוסט הבא
שבבים של סמסונג. אילוסטרציה: depositphotos.com

סמסונג מתכוננת להתחלת הייצור בטכנולוגית GAA ב-3 ננומטר

כתיבת תגובה לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

  • הידיעות הנקראות ביותר
  • מאמרים פופולאריים

הידיעות הנקראות ביותר

  • NextSilicon משיקה את Maverick-2: מנוע Dataflow ל-HPC…
  • אוניברסיטת תל-אביב והטכניון נכנסו לעשירייה העולמית…
  • איחוד האמיריות: ממירים נפט בטכנולוגיה – מכון…
  • בנק אוף אמריקה מעלה תחזית: שוק השבבים יגיע ל־טריליון…
  • אנתרופיק חתמה על עסקה של עשרות מיליארדי דולרים עם…

מאמרים פופולאריים

  • אריק שמר:"מאד מעניין אותי לפתור בעיות".…
  • הפנים הפחות מוכרות של דב מורן: מבחינתי המכירה של M…
  • גרפן 2026: האם הגענו לשלב בו יחליף את שבבי הסיליקון?
  • הקאמבק הגדול של השיחה הטלפונית
  • יקב שדות ים – שלושה חברים ויין

השותפים שלנו

לוגו TSMC
לוגו TSMC

לחצו למשרות פנויות בהייטק

כנסים ואירועים

כנסים ואירועים

כנס ChipEx2025 יערך ב-13-14 במאי, 2025. הכנס מיועד לכל העוסקים בתעשיית הסמיקונדקטור  כולל מהנדסים, מומחים מקצועיים ובכירים.

לחץ לפרטים

הרשמה לניוזלטר של ChiPortal

הצטרפו לרשימת הדיוור שלנו


    • פרסם אצלנו
    • עיקר החדשות
    • הצטרפות לניוזלטר
    • בישראל
    • צור קשר
    • צ'יפסים
    • Chiportal Index
    • TapeOut Magazine
    • אודות
    • מאמרים ומחקרים
    • תנאי שימוש
    • כנסים
    • אוטומוטיב
    • בינה מלאכותית
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫רכיבים‬ (IOT)
    • ‫שבבים‬
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬

    השותפים שלנו

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    No Result
    View All Result
    • עיקר החדשות
    • בישראל
    • מדורים
      • אוטומוטיב
      • בינה מלאכותית (AI/ML)
      • בטחון, תעופה וחלל
      • ‫טכנולוגיות ירוקות‬
      • ‫יצור (‪(FABs‬‬
      • ‫צב"ד‬
      • ‫שבבים‬
      • ‫רכיבים‬ (IoT)
      • ‫תוכנות משובצות‬
      • ‫תכנון אלק' (‪(EDA‬‬
      • ‫‪FPGA‬‬
      • ‫ ‪וזכרונות IPs‬‬
      • תקשורת מהירה
    • מאמרים ומחקרים
    • צ'יפסים
    • כנסים
    • Chiportal Index
      • אינדקס חברות – קטגוריות
      • אינדקס חברות A-Z
    • אודות
    • הצטרפות לניוזלטר
    • TapeOut Magazine
    • צור קשר
    • ChipEx
    • סיליקון קלאב

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    דילוג לתוכן
    פתח סרגל נגישות כלי נגישות

    כלי נגישות

    • הגדל טקסטהגדל טקסט
    • הקטן טקסטהקטן טקסט
    • גווני אפורגווני אפור
    • ניגודיות גבוההניגודיות גבוהה
    • ניגודיות הפוכהניגודיות הפוכה
    • רקע בהיררקע בהיר
    • הדגשת קישוריםהדגשת קישורים
    • פונט קריאפונט קריא
    • איפוס איפוס