"התקני האינטרנט של הדברים הופכים לשחקנים משמעותיים בתקיפות סייבר"

"מצלמות אבטחה אינן מספקות אבטחה כי אף אחד לא חושב לאבטח אותן - איש לא מוגן באמצעותן והן חושפות בפני פורצים פוטנציאליים מה יש בבית או בעסק", כך אמר ד"ר טל פבל מהמכללה האקדמית תל אביב-יפו

ד"ר טל פבל, המכללה האקדמית תל אביב-יפו

"התקני האינטרנט של הדברים הופכים לשחקנים משמעותיים בתקיפות סייבר", כך אמר ד"ר טל פבל מהמכללה האקדמית תל אביב-יפו.

פבל דיבר במפגש תוכנית ה-Digital Edge Meet-Up של הלשכה לטכנולוגיית המידע בשיתוף החוג למערכות מידע במכללה האקדמית תל אביב-יפו שעסק שבנושאי מהפכת האינטרנט של הדברים – הזדמנות לצד סיכונים.

ד"ר פבל התייחס לאיומי הסייבר הכרוכים ביישום פתרונות ומוצרי אינטרנט של הדברים. הוא תיאר את אירוע התקיפה שהתרחש ב-21 באוקטובר 2016 של DVN המספקת שירותי DNS לארגונים גלובליים רבים. כ-10 מיליוני כתובות IP הותקפו במה שכונה התנהגות של "יום הדין".

מתקפה זו, מסוג DDOS (מתקפת מניעת שירות) בוצעה באמצעות תוכנה עוינת שהוחדרה למצלמות אבטחה ולמכשירים שונים שאף אחד לא חשב שצריך לאבטח.

בצורה כזו, הסביר, "הצליחו ההאקרים להפיל למשך זמן רב אתרים גדולים כמו טוויטר (Twitter) ופייסבוק (Facebook). הם לא פגעו באתרים עצמם אבל בכך שהפגיזו את שרתי ה-DNS, הגולשים לא הצליחו להיכנס לאתרים הללו. מדובר במתקפה בקנה מידה עצום – 1.2 טרה-בייט לשניה".

"לאף אחד אין אינטרס לאבטח"

"כשחקרתי את הנושא התברר שהכתובת היתה על הקיר. חודש קודם לכן היתה מתקפה בחצי מהעוצמה, והיו מומחים שהזהירו מפני מתקפה מאסיבית של התקנים שכאלה וזה אכן מה שבאמת קרה".

לדבריו, "מצלמות אבטחה אינן מספקות אבטחה כי אף אחד לא חושב לאבטח אותן, ולא רק שהמשתמש אינו מוגן באמצעות המצלמות, הן חושפות בפני פורצים פוטנציאליים מה יש לו בבית או בעסק משום שיש היום אתרים שמאפשרים כניסה חופשית למצלמות אבטחה בכל העולם, כולל בארץ".

"למי שקנה מצלמת אבטחה סינית זולה אין כוח וזמן להשקיע בסיסמאות, גם ליצרן אין אינטרס להכביד עליו. הוא רוצה למכור בכמויות וכך יוצא שלמעשה לאף אחד אין אינטרס לאבטח".

"אחת המסקנות היא שכנראה יש צורך ברגולציה בנושא של אבטחה שתחייב יצרנים לגרום לכך שהמצלמות תהיינה מאובטחות, כמו במקרה של חגורות בטיחות במכונית. באשר לגורם האנושי, כמו שיש מנהל רשת של חברה -כך יצטרך להתפתח תחום של מנהלי אבטחת מידע לרשת הביתית, כי מחשב ההשקיה והמולטימדיה בבית ובעיקר בבית חכם – כולם רשתות של מחשבים", סיכם ד"ר פבל.

ישראל רום, מנמ"ר אגד

ישראל רום, מנמ"ר אגד

ישראל רום, מנמ"ר אגד, הציג את הערכות החברה לאתגרי התחבורה הציבורית המבוססת על חיישנים, מידע ואנליטיקה. לדבריו, "האוטובוס הוא יחידת אינטרנט של הדברים נוסעת. בכל יום, 2,800 אוטובוסים ו-4,500 נהגים עובדים, יודעים בדיוק איפה הם צריכים להיות ולאן הם נוסעים ומסיעים את הנוסעים. כל פתיחת דלת נרשמת, ובאוטובוס גם מותקנות מצלמות כולל בתאי המטען".

"במיקוד הפיתוחים, הערך המוסף לנוסע וחוויית הנסיעה שלו תוך יישום תפיסות TOD (ר"ת Transportation On Demand ) ו-MaaS (ר"ת Mobility as a Service). הרעיון יהיה לבצע הסעה של לקוח "מדלת לדלת" תוך הפעלת אמצעי תעבורה שונים שנועדו להביא את הנוסע במהירות, במחיר הזול ביותר ועם מינימום החלפת אמצעי הסעה".

אילן אלתר, מנכ''ל אלתרנט. צילום: ניב קנטור

אילן אלתר, מנכ"ל אלתרנט. צילום: ניב קנטור

אילן אלתר, מנכ"ל אלתרנט, הציג את הייחודיות ואת האתגרים של האינטרנט של הדברים בתעשייה בדור הרביעי, IIOT (ר"ת Industrial IOT), שמאפשר חיבור של רצפת ייצור שלמה לאינטרנט.

לדבריו, "ניתן להשבית באמצעותו מפעל שלם ולשנות תהליכים בתוך המפעל. המידע הזה מחובר לרשת הארגונית וזו מחוברת לאינטרנט. לפיכך, מפתחים אמצעי אבטחת סייבר שונים להגנתו".

"השימוש באינטרנט של הדברים נועד לנתח את המידע המגיע ממכונות בקו היצור, ולזהות חריגים המעידים על תקלות במכשור או מתקפת סייבר ולנטרל את הרכיבים עוד בטרם היה צורך להשבית את כל קו הייצור.

רות אליעזר, מנהלת ה-BI בקופת חולים מאוחדת הציגה פרויקט מחשוב קוגניטיבי מבוסס ווטסון (Watson), המתקצר קבצי PDF של סיכומי אשפוז וביקור בבתי חולים, ומציג המלצות להנחיות שיימסרו על ידי אחות של הקופה.

כדוגמה, סיפרה כי "על מנת לייעל את הטיפול במחלת השפעת, בונה המערכת בזמן אמת מפת רחובות ושכונות בהן מתפרצת המחלה. אותה טכנולוגיית מיפוי, שימשה במהלך גל השריפות האחרון להצגת מפת חולים במחלות דרכי הנשימה העלולים להיפגע משאיפת עשן השריפות".

"האינטרנט של הדברים בעולם הרפואי, לדוגמה באמצעות מחשוב לביש, נועד לבצע מדידות שונות ולדווח בזמן אמת על מדדים חריגים. ניתן לזהות סימפטומים של מחלה עוד לפני שזוהתה על ידי האדם. טיפול מונע או טיפול בראשית התפתחות המחלה משפר את סיכויי ההחלמה, מקטין עלויות וכמובן מקטין את סבל החולה".

אודי ויזנר, מנכ"ל חטיבת התוכנה באפקון בקרה ואוטומציה

אודי ויזנר, מנכ"ל חטיבת התוכנה באפקון בקרה ואוטומציה

אודי ויזנר, מנכ"ל חטיבת האלקטרוניקה והתוכנה באפקון (Afcon) הציג את סיפורו של הקמפוס החכם הנבנה על ידי החברה עבור אינטל בפתח תקווה.

"בעזרת אלפי חיישנים ויכולות עיבוד מידע מתקדמות, הבניין, שיתבסס על טכנולוגיית האינטרנט של הדברים, ילמד את ההרגלים של כל עובד, יתאים לו את סביבת העבודה, יסייע לו לחסוך באנרגיה, יתאים את העדפות האישיות של כל עובד לגבי טמפרטורת המזגן וימשיך ללמוד ולהשתפר כל הזמן".

"הבניין יידע גם איזה קפה להכין לכל עובד, מתי לשלוח אותו להסתפר וימליץ לו היכן לחנות כך שיהיה קרוב למקום הפגישה הראשונה של יום העבודה".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. Joe Barkai

    ".הבניין יידע גם איזה קפה להכין לכל עובד, מתי לשלוח אותו להסתפר" Really… design a whole new building for that? (perhaps I don’t get the point because I don’t need a haircut that often...) It’s about time the conversation matures from silly examples and unsubstantiated assumptions to focus on meaningful user-centric use cases. Start here http://joebarkai.com/the-iot-fairy/ and then focus on significant outcome-based scenarios https://www.amazon.com/dp/1530381460

אירועים קרובים