תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » בעד ונגד: האם מעבר לבית חכם הוא מהלך חכם?
מימין: פרופ' יובל אלוביץ', מנהל מעבדות החדשנות של דויטשה טלקום באוני' בן גוריון, ויוסי זיגמון, סמנכ"ל השיווק והחדשנות בבזק. צילום: יח"צ

כן ולא

בעד ונגד: האם מעבר לבית חכם הוא מהלך חכם?

פרופ' יובל אלוביץ': "יש לקחת בחשבון את סוגיית אבטחת המידע ושמירת הפרטיות בבחירה איזה התקן אנחנו רוצים לשים אצלנו בבית" ● יוסי זיגמון: הרעיון הוא לספק פתרון סייבר לאינטרנט של הדברים - ובמקום להגן על כל מכשיר, מגינים על הרכזת B Cyber וכל מה שמחובר אליה

מאת 26 בפברואר 2018, 11:50 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

נגד: פרופ' יובל אלוביץ', מנהל מעבדות החדשנות של דויטשה טלקום (Deutsche Telekom) באוניברסיטת בן גוריון ומנהל מרכז הסייבר באוניברסיטת בן גוריון

"אנו חוקרים הרבה במעבדה את תחום אבטחת ה-IoT, גם בהקשר של בית חכם וגם בהקשר של שימושים באינטרנט של הדברים בתחומים שונים החל מתחום הרפואה, ערים חכמות, מערכות האבטחה. תחום מאוד רחב מבחינתנו".

"איננו חוקרים באופן ספציפי את הבית החכם כפלטפורמה להדלקת מנורות ולהפעלת מכשירים. מבחינתנו בית חכם הוא בית שמכיל הרבה מאוד התקני IoT – בין אם אלה המכשירים הביתיים הוותיקים כגון מקרר ומכונת כביסה, או מצלמות חכמות, בייבי מוניטור, מתגים חכמים ועוד. כל ההתקנים הללו ביחד מייצרים סביבה של בית חכם מבחינת המשתמש".

"המחקר שלנו בוחן מה הסיכונים שיכולים לבוא אם וכאשר המכשירים האלה יותקפו, כאשר אנו בוחנים זאת משתי זויות שונות – התקפה על זמינות המכשירים לתת את השירות שלהם, והגורם השני הוא הפרטיות – כיצד תיפגע הפרטיות של המשתמש אם התוקף יצליח להשתלט, וכן מה הפגיעה בפרטיות האינהרנטית במכשיר עצמו".

"לדוגמה, מקרר חכם שולח כל פתיחה וסגירה ליצרן. גם כאן יש פגיעה בפרטיות – בלי שתהיה התקפת סייבר, לא משנה אם מי שיודע מתי פתחתי וסגרתי את המקרר הוא תוקף או יצרן המקרר. יכול להיות שייווצר מצב שהיצרן של המקררים על פי זה שהוא יודע כמה פעמים אני סוגר את המקרר יידע אם אני שמן או לא, ולמחרת אגלוש בביתי ואקבל פרסומות של דיאטה – או חמור יותר, לדוגמה לא ירצו לתת לי ביטוח בריאות כי יראו דרך המקרר שאני בעל הרגלי אכילה לא טובים".

יש מקרים קיצוניים אחרים – טלוויזיה חכמה שיש לה מצלמה ומיקרופון שאם תוקפים אותה אפשר לראות ולשמוע מה קורה בבית, שלא לדבר על מצלמות אבטחה שאם פורצים אליהם יודעים בדיוק מה קורה בבית. המידע זורם ליצרנים ופתאום יש מאגר מידע גדול מאוד, שאם מישהו ישיג אותו – ילמד הרבה דברים עלינו וכמובן גולת הכותרת של מה שאנחנו עושים – איך לפתח מנגנוני הגנה שימנעו תקיפה של מכשירי IoT בסביבה ביתית".

זה בכלל ניתן?
"זה ניתן אך זה לא כל כך פשוט, לפחות לגבי הסביבה הביתית זה לא דבר טריוויאלי. לגבי סוגיית הפגיעה בפרטיות, רוב המידע נמצא כבר בענן של יצרן ה-IoT, אז סוגיית ההגנה היא בכלל לא בבית אלא בענן. יכול להיות שמצלמת האבטחה שלי מאובטחת ומאפשרת לי לראות מה קורה בבית אבל מי שפורץ לענן יכול לקחת את התמונות משם".

"מצד אחד זו פריצה מהסוג הקלאסי אך מצד שני התגמול של הפורץ הרבה יותר גדול כי הוא מגיע להתקני אינטרנט של הדברים בהרבה בתים. ולא דיברנו אם יש מושתל בחברה של הענן, למשל בחברת אבטחה של מצלמות".

האם מלבד צפיה יכולים הפורצים להתקני הבית החכם לגרום גם נזק בבית?
"בוודאי. הם יכולים למשל להטעות גלאי עשן לחשוב שיש שריפה ולגרום להפעלת מערכות כיבוי אוטומטיות שמתיזות חומרי כיבוי ומים בכל הבית. שואבי האבק ממפים את כל הבית והמידע מאוד בעל ערך. אם זה יוצא החוצה יש לזה השלכה גדולה מאוד".

"לסיכום – אנחנו צריכים להיות מודעים לסיכוני אבטחת המידע ולסיכונים לפרטיות שלנו בהינתן זה שאנחנו משתמשים בהתקני IoT, צריכים לקנות התקני IoT שלוקחים את סוגיות האבטחה והפרטיות. כמו שאנחנו קונים מכונית, הדבר הבסיסי הוא הבטיחות, אז גם כשאני קונה התקני IoT אנחנו צריכים לקחת בחשבון את סוגיית אבטחת המידע ושמירת הפרטיות בבחירה איזה התקן אנחנו רוצים לשים אצלנו בבית".

יוסי זיגמון, סמנכ"ל השיווק והחדשנות בבזק

"ההגדרה של בית חכם משתנה מאדם לאדם. אחד רואה בית חכם כמשהו שמאפשר לו לשלוט על דברים בעולם הלייפסטייל, כאשר לשני זה בית שמדבר אליו ומתריע על מה שקורה בו, ואחר – עולם של סנסורים שמדברים ביניהם ומייצרים תרחישים, מצלמה להשגחה על הילד או על הורים מבוגרים, הדלקת הדוד בדרך לעבודה ועוד".

יש הרבה מאוד רמות של בית חכם. עד לפני שנתיים שלוש – בית חכם היה לעשירים בלבד, לבתים מאוד גדולים ויוקרתיים, וצריך היה להטמיע את המערכות בשלב בניית הבית, בתוך הקירות. הפתרון  שבחרנו כדי להוזיל את התקנת הבית החכם היא הפיכת הנתב הביתי לרכזת בית חכם, וחיבור כל מכשיר שכבר יש בבית ויש לו שלט לחיישנים המתווכים ביניהם לבין הרכזת ובהמשך גם מכשירים חדשים מותאמי תקני בית חכם".

הבקר שיושב בסביבת הבית ומנהל הרבה מאוד התקנים וחיישנים חכמים, משלב את הנתונים שלהם במערכת ניהול חכמה ומתקשר עם הדיירים באמצעות אפליקציה או במערך של התראות ותרחישים כדוגמת התראה מפני פריצות, עוצמות רעש חזקות, אש, ועוד – בשילוב קטעי וידיאו רלוונטיים. הבקר הוא גם המרכז של רשת ה-Wi-Fi הביתית, ואפשר לתת לאורחים כניסה מוגבלת, למשל רק שימוש באינטרנט".

מדברים היום על מתקפות סייבר על התקני אינטרנט של הדברים. הבית החכם עלול להיות מסוכן?
"ברמת התקפות אנחנו רואים שלקוחות בזק המנויים לשירותי ההגנה שלנו חווים 240 אלף התקפות בשבוע. מרבית ההתקפות מגיעות מסין, אוקראינה, ורוסיה. המכשירים שמותקפים הם טלפונים סלולריים, מחשבים, טלוויזיות חכמות וסטרימרים, כולל הממירים החדשים של סלקום TV ופרטנר TV".

"איומי הסייבר נמצאים במקום השני ברשימת האיומים שמפחידים את הישראלים, הרבה יותר מדעאש ואירא. ו-83% אחוז מבינים שהסייבר ישחק תפקיד משמעותי בבחירות הבאות".

"אנחנו רואים שכל המערכות החכמות שקונים היום בחנויות או באתרים כמו eBay ועלי אקספרס (AliExpress) פריצים. בייבי מוניטור שפדופילים מדברים דרכם עם ילדים, פדופילים גם צופים במצלמות אבטחה של בריכות שחיה, טלוויזיות חכמות הכוללות מצלמות שהאקרים מצלמים דרכם זוגות ברגעים אינטימיים (כדוגמת האירוע של עדן בן זקן). אפילו iRobot מחובר ל-W-iFi ופתוח להאקרים".

הרעיון הוא לספק פתרון סייבר לאינטרנט של הדברים. במקום להגן על כל מכשיר, דבר שאנחנו רואים כבר היום עם המחשבים והטלפונים החכמים כבלתי אפשרי, מגינים על הרכזת B Cyber, וכל מה שמחובר אליה – מחשבים, מזגנים הכל, גם דברים שלא חשבנו עליהם".

איננו חושפים את הפירמוור של בזק והדבר מקשה על ההאקרים לחפש חולשות. איננו חושפים גם את הממשקים או את כתובות ה-IP ומצפינים את התקשורת לענן".

בעד ונגד: האם מעבר לבית חכם הוא מהלך חכם? Reviewed by on . נגד: פרופ' יובל אלוביץ', מנהל מעבדות החדשנות של דויטשה טלקום (Deutsche Telekom) באוניברסיטת בן גוריון ומנהל מרכז הסייבר באוניברסיטת בן גוריון "אנו חוקרים הרבה ב נגד: פרופ' יובל אלוביץ', מנהל מעבדות החדשנות של דויטשה טלקום (Deutsche Telekom) באוניברסיטת בן גוריון ומנהל מרכז הסייבר באוניברסיטת בן גוריון "אנו חוקרים הרבה ב Rating: 0

הגיבו