"האינטרנט של הדברים יכול לסכן חיי אדם"
"בעיות אבטחה שנראה היה שחלפו חוזרות בעידן ה-IoT - והן הרבה יותר מסוכנות", אמר ארז מטולה, מומחה אבטחת אפליקציות ומייסד Appsec-Labs ● לדבריו, "ארגונים ואנשים ממהרים להטמיע פתרונות IoT ולא שמים לב שהם מאפשרים גישה לתוקפים"
"בעיות אבטחה שהיינו בטוחים שעברו מהעולם חוזרות ובגדול בעולם האינטרנט של הדברים, אלא שהפעם הן טומנות בחובן סכנה לחיי אדם", אמר ארז מטולה, מומחה אבטחת אפליקציות ומייסד Appsec-Labs.
מטולה דיבר בכנס IoT2017. הכנס, בהפקת אנשים ומחשבים, נערך אתמול (ג') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצוענים בתחום. את הכנס הנחו אילן אלתר, מנכ"ל אלתרנט, ופלי הנמר, יזם ומנהיג אנשים ומחשבים.
בדבריו מנה מטולה סוגים שונים של איומים, שרלוונטיים גם לעולם האינטרנט של הדברים. "ארגונים ואנשים פרטיים ממהרים להטמיע פתרונות אינטרנט של הדברים ומחברים אותם לרשת הביתית או הארגונית שלהם. הם לא שמים לב שהמוצרים האלה, שמחוברים ברגל אחת לאינטרנט וברגל השנייה לרשת הביתית או הארגונית, מאפשרים לתוקפים גישה אליה", אמר.
הוא ציין כי אחד מסוגי המתקפות, שחוזר ובגדול בעידן האינטרנט של הדברים, הוא הנוזקות. "במקום תחנה בודדת, כמו שהיה פעם, כיום יש מיליארדים של חיישנים. התחזית אומרת שעד 2020 יהיו 20 מיליארד מכשירים מחוברים. אני לא רוצה לחשוב מה יקרה אם יהיו נוזקות רק באחוז קטן מהם", הוסיף.
עוד אמר מטולה כי חדירות של האקרים למוצרים המבוססים על האינטרנט של הדברים יכולות לגרום להם "בקלות" לעשות דברים לא רצויים, וכי מכשירים אלה אוספים מידע אישי וארגוני רב, שיכול להגיע לאותם תוקפים ולגרום לנזק רב.
בהמשך הוא ציין בעיות אבטחה נפוצות במוצרים מבוססי IoT. אחת מהן היא תוכנה לא מעודכנת. "מדהים שמוצר שמיוצר כיום יכול להכיל תוכנה ישנה מלפני כמה שנים. יתרה מזאת, במקרים מסוימים, המוצרים לא נותנים לעדכן תוכנה ואז יש פרצה ידועה. במקרים שאפשר לעשות זאת – תהליך העדכון לא מוגן ואז ההאקרים יכולים לדחוף תוכנה משלהם עם סוסים טרויאניים", אמר.
"בעיה נוספת היא הצפנה לא טובה או, גרוע מכך, אי הצפנה בכלל במוצרי האינטרנט של הדברים", ציין.
מטולה המליץ לארגונים ולאנשים פרטיים שמפתחים או מטמיעים מוצר אינטרנט של הדברים: "תבדקו היטב את האבטחה שלו, כי המצב לא טוב".
IoT – אבל מה עם המשתמש?
רוברט פריסקו, סמנכ"ל הפיתוח העסקי של זמינגו, הציג את הקבוצה. הוא אמר כי "אנחנו מספקים פתרונות למובייל מקצה לקצה – עיצוב, חוויית משתמש, מיתוג, פיתוח ואנליטיקה. החברה נמצאת בשוק מ-2008 ומעסיקה כ-120 עובדים, בהרצליה פיתוח ובניו-יורק. עד היום פיתחנו 500 אפליקציות".
הוא ציין כי "האינטרנט של הדברים הוא רשת של אובייקטים פיזיים והשיח עליו מאוד 'יבש', בין מכשירים בלבד. משהו חסר שם: המשתמשים. כולם מדברים על קישוריות, Wi-Fi, אבטחה, תוכנה…, אבל מה עם מי שצריך בסופו של דבר להשתמש במוצר?"
רוברט פריסקו, סמנכ"ל הפיתוח העסקי של זמינגו. צילום: ניב קנטור
"הגדרנו את תחום האפליקציות של הדברים", אמר פריסקו. "הדגש בו הוא על חוויית המשתמש, על היתרונות שיש לו מכך".
לדבריו, "אנחנו מציעים פתרונות לפרסונליזציה, סושיאל ותקשורת. כמו כן, ניתן באמצעותנו להמשיך לשפר את המכשיר גם כשהוא אצל המשתמשים. בעולם האפליקציות של הדברים, הלקוח יכול לדעת בזמן אמת כמה מכשירים הוא מכר בכל יום".
"העולם הולך למסחור של מוצרי האינטרנט של הדברים. זה תהליך שיקרה אצל כל החברות שעוסקות במכשירים הפיזיים שכיום נחשבים לחכמים. ינצחו החברות שיסתכלו על המשתמש", סיכם פריסקו.
זרקור על האינטרנט של הדברים
בארי נ. ברין, מנכ"ל 3G Solar, הציג את המוצר של החברה, שלדבריו מייתר חיבור של מוצרים המספקים תאורה לחשמל או צורך בהטענת סוללות. הוא טען כי המוצר "לוקח את האנרגיה מהסביבה. זה פתרון ירוק שחוסך כסף".
בארי נ. ברין, מנכ"ל 3G Solar. צילום: ניב קנטור
"סיליקון לא עובד טוב בתאורה נמוכה שקיימת בתוך בניינים ומוצרים רבים בעולם האינטרנט של הדברים נמצאים בפנים. בנוסף, הספקטרום הצר של התאורה שנמצאת שם מקשה עוד יותר", אמר ברין. "המוצר שלנו נותן פתרון לזה. מדובר בטכנולוגיית צבע, ששומרת טוב מאוד על היעילות. תא צבע מאפשר לשלב אופטיקה ואסתטיקה ולבחור צבעים שונים ברמות שונות של שקיפות, עקב נסיבות אופטיות או אסתטיות".
תגובות
(0)