"האינטרנט של הדברים – מטרה פופולרית ליותר ויותר מתקפות סייבר"

"האינטרנט של הדברים (IoT) הפך בשנים האחרונות למטרה פופולרית יותר ויותר למתקפות סייבר. זאת כי לעתים קרובות, מכשירים מחוברים מאובטחים בצורה גרועה – וניתן לפרוץ אותם בקלות", כך אמר שרון בריזינוב, מנהל מחקר ב-Team82 מבית קלארוטי. הוא הסביר כי "חולשות האבטחה מאפשרות לתוקפים, בין היתר, ביצוע קוד מרחוק ומעקפי אימות, העברת תעבורה לאתרים זדוניים ועוד".

בריזינוב אמר זאת ברקע חשיפה של חוקרי קלארוטי, שגילו חמש חולשות אבטחה בנתבים הביתיים מסדרת RAX30 של Netgear. בעקבות זאת, החברה תיקנה את החולשות, ששלוש מהן היו בדרגת חומרה גבוהה. היא המליצה למשתמשים לבצע עדכון מיידי לנתבים שלהם, כדי לטפל בחולשות אלה.

Netgear. צילום: ShutterStock

לדברי בריזינוב, "פריצה לנתבי Netgear RAX30 מאפשרת לתוקפים לנטר את פעילות המשתמשים באינטרנט, להשתלט על חיבורי אינטרנט ולהפנות תעבורה לאתרים זדוניים או להחדיר נוזקות לתעבורת הרשת. תוקף עלול להשתמש בפגיעויות אלה כדי לגשת למכשירים חכמים המחוברים לרשת – מצלמות אבטחה, תרמוסטטים או מנעולים חכמים – ולשלוט בהם, לשנות הגדרות נתב, כולל הרשאות או הגדרות DNS, או להשתמש ברשת שנפרצה כדי להפעיל התקפות נגד מכשירים או רשתות אחרים".

הוא הסביר כי "פיתחנו שרשרת פריצה, תוך שימוש בכל חמש חולשות האבטחה, כדי לנצל גרסאות נגועות של נתב Netgear. זאת, תוך עקיפת מנגנוני הגנה בינאריים כמו Stack canaries".