New-Tech Magazine | Nov 2019

IoT מוסף מיוחד

להתמודדות עם איומי סייבר", מציין קירשנבוים. "הנראות המושלמת שאנו מספקים לכל סוגי הלקוחות משנה את מאזן הכוחות בין ההאקרים לבין מפעילי . Connected Device וה IoT מערכות ה- יתירה מזאת, השירות כולל מערכת לומדת שמוסיפה כל העת ממשקים נוספים להם ניתן השירות אשר יצמצם עוד יותר את תהיה Tartico מרחב התקיפה של ההאקרים. IoT גורם מרכזי בעשור הקרוב בהפיכת ה- לבטוח יותר ותתרום רבות לצמיחתו". נכנסה לאחד המרחבים Tartico כאמור, המאוימים ביותר בזירת הסייבר כפי שמעידה שורת המתקפות שאירעו בשנים האחרונות ברחבי העולם. בישראל חשף מערך הסייבר הלאומי כי מצא חולשה בממשק ניהול של מצלמות אבטחה מסוג , המאפשרת להאקרים Cross Web Server ולתוקפים גישה לחומר המצולם והשתלטות מרחוק. החולשה נמצאה באפליקציית ניהול פופולרית למצלמות אבטחה בישראל, ועל ישראלים משתמשים 10,000- פי ההערכות כ בממשק הניהול הזה וחשופים לתקיפה. כיוון שרובם המכריע לא החליף את הסיסמה ואת שם המשתמש, הרי שלמעשה המצלמות הללו חשופות לפריצה. Cybersecurity Ventures מחקר שערכה ,) Ransomware קבע שנזקי מתקפות כופרה ( , גרמו IoT שרבות מהן מתבצעות דרך התקני מיליארד דולר בשנת 8- לנזק כספי של כ ומתקפה מסוג זה מתרחשת אחת 2018 שניות!. מתקפת כופרה שבוצעה נגד 14- ל עיריית בולטימור גרמה לנזק כספי שמוערך מיליון דולר עקב השבתת שירותים, אי 18- ב יכולת לשלם תשלומים, תשלום עבור כופר ועוד. כבר מניע IoT הסיכון הגדול ממכשירי מהלכים רגולטוריים ראשוניים. הסנאט של מדינת קליפורניה קיבל החלטה ולפיה החל כל מכשיר חכם שמקושר 2020 בינואר 1- מה

ישירות או בעקיפין לאינטרנט חייב לכלול תכונות אבטחה 'סבירות' שימנעו פריצה והשתלטות עליו. בין השאר, קובע החוק שהיצרנים נדרשים לשלב במכשירים סיסמה ייחודית או מנגנון שיחייב את המשתמשים להזין סיסמה שלהם בפעם הראשונה שהם מחברים את המכשיר לאינטרנט. יש לציין שמספר יוזמות חקיקה דומות הוצגו בקונגרס אך עד היום אף חוק לא חוקק. היא חשובה IoT "רגולציה בתחום ה- ובטווח הארוך היא תתרום רבות", מציין קירשנבוים. "יחד עם זאת, תהליכי החקיקה צפויים להימשך שנים ולא יהיו מסוגלים להתייחס לכל הסוגיות והאתגרים הטכנולוגיים. כמו כן, על מנת לאכוף את Tartico החקיקה נדרשת מערכת כמו שתאפשר סריקה של הרשת לפי אזורים רלוונטיים על מנת לוודא יישום החוק. בכל לא מחכה לרגולציה והפתרון Tartico מקרה, הטכנולוגי שפותח מתמודד ביעילות עם מגוון עצום של יעדי תקיפה ומשפר את כבר IoT האבטחה של מיליארדי מכשירי עכשיו", מסכם קירשנבוים.

מכשיר ספציפי: האם הוחלפו הסיסמה ושם המשתמש או שברירות המחדל הושארו, ועוד מגוון תובנות וממצאים נוספים שמצביעים על בעיה או חולשה שמהווה דלת לחדירה בלתי מורשית". מציין קירשנבוים. מסוגלות Tartico היכולות המיוחדות של למפות את רמת האבטחה של מכשירי וכל מערכת מנוהלת מרחוק ברמה IoT גלובאלית. יחד עם זאת, המודל העסקי מתאים לשימושם של ארגונים במספר גדול של רמות, לדוגמה: – Homeland Security רמת המדינה ו גופי משטרה, בטחון הציבור ורשויות סייבר יוכלו לקבל מיפוי של כל סוגי האיומים במדינה, סוגי המכשירים IoT על מכשירי המאוימים, סוגי האיומים והשכיחות שלהם על מנת להזהיר וליצור מדיניות אבטחה כללית ממשלתית. העירייה תוכל – Smart City רמת העיר ו IoT לדעת בכל רגע נתון אילו מערכות פעילות ואילו "נעלמו", אם יש כאלו שנפרצו או נמצאות ברמת סיכון כזו או אחרת בכל , מערכות DVR רגע נתון ברמזורים, מערכות חשמל ומערכות חיוניות אחרות. חברה פרטית או ציבורית רמת הארגון – וארגונים כגון בתי חולים ומוסדות שונים, יוכלו לקבל תיעוד ומעקב אחר כל ההתקנים והמערכות המנוהלות מרחוק שפועלות אצלם, הן במשרדים והן בשטחים חיצוניים ולהתמודד אם יזוהו איומים. ספקי אינטרנט – ISP כגון Tier1 רמת ה- יוכלו לספק לכלל לקוחותיהם – פרטיים כמו גם עסקיים – שירות אבטחה מסוג זה כחלק מהחבילות המוצעות להם ולדעת לדוגמה אילו סוגי מוצרים קיימים ברשת ומי מתוכם צורכים יותר מידי תעבורה מה שיכול להצביע על שימוש לרעה. "הזיהוי המוקדם של חולשות אבטחה במערכות אלו, ההבנה באילו מכשירים מדובר ומה מהותה ועומקה, חיוניים

איתן קירשנבוים,

« Tartico מנהל שיווק ופיתוח עסקי ב

Enjoy Our Drive!

NEW IDEAS INMOTION

• GEARED MOTORS • DIGITAL AC SERVO

• BRUSH & BRUSHLESS DRIVES

• MOVING COIL ACTUATORS

• MOTION CONTROLERS

www.mechatronics.co.il o ce@mechatronics.co.il 03-9288880 : ‹ פקס 03-9288888 :' ‹ טל 052-4732030 : נייד , קרית אריה, פתח-תקוה 32 מכטרוניקס בע"מ, עמל

47 l New-Tech Magazine