האינטרנט האלחוטי: הסיכון למתקפות סייבר נמצא בבית שלכם

ברוב הבתים והדירות כבר קיים חיבור לאינטרנט באמצעות רשת נתונים אלחוטית (Wi-Fi). בין ההתקנים המחוברים אליה נמצאים טלוויזיות חכמות, מערכות בידור, מצלמות אבטחה, מערכות בידור, מכשירי חשמל, משחקים ברשת, מחשבים אישיים, טלפונים חכמים, טאבלטים, נעילה מרחוק של הדלתות, אזעקות, תאורה ואוטומציה של בית חכם.

למרות העובדה שתקיפות סייבר על התקנים בבתים פרטיים הן עדיין אירוע נדיר, העלייה במספר ההתקנים שמחוברים לרשת על ידי אנשים לא מקצועיים ורק על פי דפי הוראות של היצרן מגדילה את הסיכון שהן יקרו. קיימת גם אפשרות ניצול של התקני האינטרנט של הדברים להפקת מגה פיגוע, כגון פגיעה בתפקוד של מערכת מחשבים באמצעות מתקפות מבוזרות למניעת שירות (DDoS – ר"ת Distributed Denial of Service). תקיפה מסוג זה התרחשה בסוף השנה החולפת וגרמה להשבתת הפעולה של שרתי האינטרנט גדולים.

אין זה סוד שפושעי סייבר תמיד מחפשים יעדים חדשים להפקת רווחים קלים ואפשרויות לגרימת השבתה או נזק. המכשירים המחוברים לרשת הביתית בנויים כדי לאפשר להפעלה פשוטה וידידותית, אבל לא נכללים בהם אמצעים מובנים לאבטחה מפני תקיפות סייבר. בנוסף לעובדות אלה, אין לצפות מהמשתמשים הפרטיים שיבצעו בהתקנים אלה שינוי סיסמאות ברירת המחדל ועדכון תוכנות אבטחה.

הנזקים הנפוצים ביותר שנגרם למשתמשים פרטיים בעקבות תקיפת סייבר על מכשירים ביתיים הוא החדרת וירוס או תוכנות לא רצויות למערכת לצורך פעולה שגויה, גניבת מידע מהמחשבים, השבתה תפעולית או פגיעה במערכת הפעלה של ההתקן. נזק שנגרם להתקנים ביתיים על ידי מתקפת סייבר גורם לאי נוחות, אבל גם דאגה לביטחון האישי ולהפסד כספי שעלול להגיע לסכומים ניכרים.

מה שבטוח – ביטוח?

קצב התקיפות צפוי לגדול ולהחמיר את הסכנה, עקב עלייה חדה ומהירה במספר מכשירי האינטרנט של הדברים שמחוברים לרשת ללא הגנת סייבר ראויה. אחד האמצעים החדשים להתגוננות מפני תקיפות סייבר היא רכישה של כיסוי ביטוחי. בעבר, ביטוח כזה הוצע רק לחברות, אבל באחרונה הוא הופך לזמין גם עבור הצרכנים פרטיים והמשתמשים הביתיים.

דניאל ארנרייך, מומחה אבטחת מידע. צילום: יניב פאר

במקרה של תקיפה, הנפגעים יידרשו לשלם עבור הוצאות שקשורות לנזק במחשבים ביתיים, מערכות הגנה ביתיות, מכשירים חשמליים והתקנים אחרים, סחיטת כופר בעקבות בתקיפה, הפרת נתונים והונאות באינטרנט.

איך לצמצם את הסיכון?

מעבר לדאגות ולרכישה של ביטוח, מה אנחנו יכולים לעשות כדי לצמצם את הסיכונים האלה? יש מה לעשות וכל אחד מאתנו יכול ליזום מספר פעולות אפקטיביות:

•    בדקו את כל הציוד המחובר לרשת, האם הם מאובטחים להוראות היצרן.
•    קנו מכשירים רק מספקים המספקים הוראות התקנה עבור חיבור מאובטח לרשת.
•    מעת לעת, בדקו במסך הניהול של הנתב הביתי שכל ההתקנים המחוברים מוכרים לכם.
•    שנו באופן יזום את סיסמת הגישה לכל ההתקנים לפחות פעמיים בשנה. אל תשתמשו בסיסמה שכבר השתמשתם בה בעבר.
•    התקנים ישנים לא בנויים להיות מאובטחים באמצעות רכיבי אבטחה פנימיים. שיקלו להחליף התקנים אלה, או להוסיף רכיב אבטחה חיצוני. יש לציין שהחלפה שכזו עלולה להיות פתרון יקר.
•    שימו לב להתנהגות חריגה של המכשירים ואם גיליתם מצב חריג – שנו מיד את סיסמת הגישה.
•    התקנים שהופעלו כזומבי לצורך תקיפת DDoS יכולים לפעול בצורה מוזרה. שימו לב לכך.

בכל יום יש איומים חדשים (APT – ר"ת Advanced persistent Threat) ומבוצעות מתקפות רבות, בהן מסוג יום אפס ו-DDoS, שמכוונות לאנשים ולארגונים במטרה לגרום חבלה, באמצעות גרסאות חדשות של תוכנות זדוניות, שמסוגלות לעקוף את אמצעי האבטחה.

אין פתרון יחיד כלשהו להשגת הגנת סייבר מושלמת. לכן, הצרכנים והמשתמשים צריכים לרכוש רק מוצרים איכותיים, עם אמצעי אבטחה מובנים וכאלה שאנשים לא מקצועיים יכולים לתכנת אותם. אין בהמלצות אלה ערובה שלא תיפגעו, אבל בהחלט יש תקווה שתוקפים לא יבחרו בכם כקורבן רק בגלל העובדה שבביתכם הותקנו רכיבים לא מוגנים כראוי.