New-Tech Magazine | Nov 2019
IoT מוסף מיוחד
מזהה פרצותאבטחה במיליארדי Tartico IoT מכשירי
ERM , איתן קירשנבוים
T
הוא ללא ספק אחת המהפכות Io הגדולות בתולדות האנושות,
, Tartico מנהל שיווק ופיתוח עסקי ב "דוגמה פשוטה לכך היא העובדה שארגונים ומשתמשים פרטיים כאחד לא משנים את הסיסמא ואת שם המשתמש של המכשירים שרכשו ומשאירים את ברירות המחדל שהוכנסו לכל מכשיר. למעשה, מיליארדי מכשירים כאלה פרוצים לחלוטין והאקרים יכולים לעשות בהם כל שעולה בדעתם: 'לפלוש' למצלמות של חברה ולשאוב מידע על מה שנעשה בה (לדוגמה, גניבת פרטים של כרטיסי אשראי דרך מצלמה שמותקנת ליד הקופה הרושמת), לבצע פעולות הרסניות כמו השבתת מערכות חיוניות, IoT השתלת תוכנת כופר ועוד. מכשירי הם בבחינת פרצה גם למי שרוצה ליזום ). כל שנדרש DDoS מתקפות מניעת שירות ( הוא להחליף את תוכנת ההפעלה בכמות שונים, לשתול בכל IoT גדולה של מוצרי אחת מהן מודול קטן שמפיק פניות לאתר מסוים שיכול לקרוס תוך דקות לאחר פניות של אלפי המוצרים הללו. יש לציין שהנזק הנגרם מהשתלטות על מצלמות לדוגמה, הוא לא רק כלכלי או בטחוני אלא שכרוכה בו גם פגיעה משמעותית בפרטיות של
אזרחים - הן כשחודרים לבתיהם באמצעות השתלטות על מצלמה והן כשהם נחשפים לעיני כל בתאי מדידה של חנויות בגדים או בסיטואציות רגישות אחרות", מציין קירשנבוים. שקמה לפני כשנה וחצי מורכבת Tartico וממר"ם, זיהתה את 8200 מצוות של יוצאי בעיית האבטחה הבלתי פתורה של תעשיית והניהול המרוחק והחליטה לפתח IoT ה- פיתחה שירות ענן Tartico פתרון לתחום. ראשון מסוגו, הכולל רישום שני פטנטים, בעל יכולות מתקדמות לזיהוי פרצות . בניגוד לפתרונות IoT אבטחה במכשירי אחרים, השירות החדש אינו נשען על כל פעילות אינטגרציה או התקנה מכל סוג שהיא ברשת הפרטית ומתאפשר ללא מעורבות כל שהיא מצד הלקוח. סורק ומזהה Tartico "השירות של פרוטוקולים וממשקים שונים ואילו סוגי מכשירים עומדים מאחוריהם, בין שמדובר , SCADA , PLC , בקרי IP , DVR במצלמת מערכות ניהול חשמל, מעליות וכו'", מסביר קירשנבוים. "לאחר שלב הזיהוי שירות מנתח את מצב האבטחה של כל Tartico
שנולדה עקב היכולת הפשוטה לשלב שבב מחשב בכל 'דבר', להפוך אותו לדיגיטלי ולאפשר לו לשדר נתונים דרך האינטרנט הנתונים הופכים לאחר עיבודם לתובנות רבות ערך שמייעלות כל תחום בחיינו. את גודלה ומשמעותה של המהפכה ניתן להמחיש באמצעות נתונים פשוטים: על יגיע מספר 2019 בשנת Statista פי אתר מיליארד 26.66- בעולם ל IoT מכשירי ה- הוא יצמח להיקף של כמעט פי 2025 ובשנת מיליארד מכשירים. 75.44- שלושה, ל IoT לא יהיה זה מוגזם לומר, שחיישני השתלטו על חיי הכלכלה למרות שאיש לא רואה אותם בעין. הם משולבים במגוון , DVR עצום של מכשירים כמו: מצלמות רמזורים, מערכות השקיה, חוות סולאריות, , מגוון עצום SKADA , PLC מערכות חשמל, של מכשירי קצה ועוד. "ההבטחה הכלכלית הגדולה יצרה במקביל גם סיכוני אבטחת סייבר שבמקרים רבים ארגונים ומשתמשים פרטיים כלל לא מודעים להם" אומר איתן קירשנבוים,
New-Tech Magazine l 46
Made with FlippingBook - Online Brochure Maker