עצבי ומפתחי מוצרים בעולם

ניצבים

)Internet of Things) IoT

ה-

כיום בפני האתגר לעשות יותר עם פחות

– להוסיף למוצרים, בין אם קיימים או

חדשים לחלוטין, את היכולת ליצור

ולתחזק חיבור יציב לענן, לצד שמירה על

) גבוהה וחיי סוללה

security

רמת אבטחה (

ארוכים, וכל זאת במערכות שעשויות

להיות בעלות משאבים מוגבלים מבחינת

יכולות חישוב, זכרון ונפח סוללה.

נושא האבטחה הוא אחד האתגרים הגדולים

עמם מתמודדים מפתחי מוצרים מקושרי ענן,

הנדרשים למצוא פתרונות שייגנו על מוצרים

ומשתמשיהם כנגד רשימה הולכת ומתארכת

של איומים.

האם יש מוצרים מקושרי ענן

שאינם זקוקים כלל לאמצעי

אבטחה?

כל מוצר שמחובר לאינטרנט עשוי להוות

מטרה לנסיונות תקיפת סייבר – ברשת

המקומית או מרחוק, בנסיון לגנוב את

המידע האגור בו – בין אם מידע אישי של

intellectual

המשתמש או קניין רוחני (

) של היצרן האגור במערכת, או כדי

property

להפיל או להשתלט על המערכת עצמה - בין

Internet of Things

אבטחה בעידן ה-

אם בכדי לפגוע במשתמשי המערכת עצמם

או כדי לבצע תקיפה כנגד גורמי צד שלישי

המקושרים אף הם לאינטרנט.

DDoS

כפי שנוכח העולם במהלך מתקפת ה-

) בשנה

Distributed Denial of Service

(

שעברה, מתקפה שהוכרזה ע"י מומחי

אבטחה כאחת הגדולות עד כה בהיסטוריה,

גם מוצרים תמימים לכאורה כמצלמות

אינטרנט עלולים, בעקבות פריצה או עדכון

, רובוטי תוכנה

Botnet

תוכנה זדוני, לפעול כ-

עוינים, ולבצע תקיפות סייבר כנגד גורמי צד

שלישי ברחבי העולם. בתקיפה ספציפית זו

ספקיות שירותים כטוויטר ופייפאל היו אלו

שנפגעו, אך תקיפות מסוג זה עשויות לשים

להן למטרה כל גורם המקושר לאינטרנט,

כדוגמת תשתיות חשמל בערים חכמות.

איומים נוספים עמם עשויים מוצרים מקושרי

ענן להתמודד הם ציטוט למידע העובר באוויר

Man

-

in

-

the

-

Middle

), התקפת

packet sniffing

(

שבו התוקף מתחזה ומשתלט על התקשורת בין

המוצר לשרת היצרן בלי שהם מודעים לכך,

השתלטות עויינת על המוצר באמצעות עדכון

), שינוי

over

the

air

update

תוכנה מרחוק (

קבצי מערכת מרחוק, גניבת מידע ותוכנה מן

המערכת, העתקות קוד לצורך יצירת מוצרים

) ועוד.

code

cloning

פיראטיים (

נועה חורב, טקסס אינסטרומנטס

כדי לעזור למפתחים להתגונן בפני איומים

אלו השיקה טקסס אינסטרומנטס מוקדם

יותר השנה את קו מוצרי

SimpleLink™ Wi

-

Fi

®

)

CC3220 wireless

, המכילים שורה

microcontroller )MCU)

ארוכה של יכולות וכלים רבי עוצמה וקלים

להטמעה.

האם אמצעי אבטחה צריכים

להתמקד בעיקר בהצפנה של

מידע הנשלח באוויר?

הצפנת המידע הנשלח באוויר - הן ברמת

Wi

-

Fi

)

Advanced

פרוטוקולי התקשורת של ה-

Encryption

Standard

[

AES

]/

Wired

]) והן ברמת

WEP

]

Equivalent

Privacy

Transport

פרוטוקולי התקשורת באינטרנט (

) הינה

Layer Security Secure Sockets Layer

ללא ספק הכרחית כדי להתגונן בפני ציטוט –

הן לרשת המקומית והן מרחוק. התרשים הבא

מדגים את נקודות תקיפה אפשריות בהן ניתן

לצטט למידע הנשלח מן המערכת, וכן את

SimpleLink™

אמצעי ההצפנהשמספקמוצרה-

בכדי לעזור למפתח המוצר

Wi

-

Fi

®

CC3220

להתגונן בפניהם.

עם זאת אמצעים אלו לבדם עשויים שלא

להספיק בכדי להדוף נסיונות התשלטות

מ

COMPONENTS

מוסף מיוחד

New-Tech Magazine l 56