בלוג
iot-cyber-security

איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?

עודכן בתאריך:9 ינואר 2022


האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים (לצד היתרונות המקסימים שבו).

אז מה זה IoT בכלל?

מדוד חשמלי, מעקב GPS עד למצלמות אבטחה

למזלנו, הגענו לעידן בו אנחנו יכולים לשלוט על חפצים מרחוק בעזרת הסמארטפון שלנו למשל, כשאני בדרכי הביתה מהעבודה ביום קריר, אני יכול להדליק את הדוד החשמלי דרך מכשיר הטלפון ולדאוג לעצמי למקלחת חמה ברגע שאגיע הביתה וזאת מבלי להמתין שהמים ירתחו.

לשלוט על דברים מרחוק, עוד בדרכך הביתה

דוגמה נוספת ומצוינת היא ה-"TrackR", מכשיר שגודלו הוא כשל מטבע, שניתן לשים אותו בארנק, על הצרור מפתחות ואפילו על חיית המחמד – זאת על מנת שיהיה לנו מעקב עליהם באופן תמידי, שבכל סיטואציה נוכל לשלוף את הסמארטפון ולגלות לאן הם נעלמו לנו בעזרת מערכת ה-GPS (כי מי מאיתנו אף פעם לא איבד את הארנק או את המפתחות?).

ולאחרונה, גם במצלמות האבטחה החדישות נוסף הפיצ'ר שבזכותו אפשר לחבר אותן אל הסמארטפון שלנו. זאת אומרת, נגיד ועזבת את הבית לכמה שעות ארוכות לטובת העבודה ואתה רוצה לדעת שהכלבלב שלך לא עושה שום נזק? אין שום בעיה – בהקלקה אחת על האפליקציה תוכל לראות מה קורה שם, לשלוט עליה ואפילו לדבר איתו דרך המצלמה.

העידן החדש של מצלמות האבטחה

כמובן שקיימים עוד אינספור מכשירים שכאלה, כגון:

  • קומקום חכם –נועד לאנשים שאין להם את האנרגיה לקום מהמיטה בשביל להדליק אותו. הם יכולים להדליק אותו לפני שהם מתעוררים ובכך הם יוכלו ליהנות במהירות ממים רותחים לקפה של הבוקר
  • טלוויזיה חכמה – כמעט כל טלוויזיה שרוכשים כיום נחשבת לחכמה, אותה ניתן לחבר בצורה אלחוטית אל סטרימרים, סמארטפונים וכו'
  • רמקול נייד חכם – רמקול שניתן לקחת אותו לים, לבריכה או לכל מקום אחר. הרמקול הנייד הופך את החיים שלנו לקלים יותר, מחברים אותו בבלוטות' אל הטלפון ומשם ניתן להשמיע את כל המוסיקה שאנחנו אוהבים

לדעתי, מדובר בצעד טכנולוגי מאוד פופולרי ומבורך שמקל על חיינו. הרעיון של לקחת את החפצים היום יומיים שכולנו משתמשים בהם ולהפוך אותם לאיכותיים ונוחים לתפעול בצורה פשוטה יותר.

אין ספק שמדובר בהליך שבאמת תורם לדור הנוכחי (גם לאנשים המבוגרים וגם לצעירים), אפילו האנשים שהם הכי טכנופובים, מסוגלים לחבר את הטלפון החכם שלהם אל הרמקול הנייד כשהם מעוניינים לשמוע מוסיקה או להשתמש בסטרימר בשביל לראות את הסדרות שהם אוהבים בטלוויזיה החכמה שלהם.

עידן הטלוויזיות החכמות – פשוט ומועיל

ולגבי העתיד? עוד כמה שנים אנחנו כבר נזכה לראות מכוניות שנוכל לשלוט עליהן מרחוק, הן יהיו אוטומטיות ואפילו לא נצטרך לנהוג בהן. אלא פשוט נציב את היעד אליו אנחנו רוצים להגיע והמערכת של הרכב שלנו תדע כבר להגיע לשם לבד (וגם למצוא חניה על הדרך).

כשזה יקרה, זו ככל הנראה תהיה אחת מהמהפכות הטכנולוגיות הגדולות בהיסטוריה. אנשים יחסכו לעצמם המון זמן ועצבים על הכביש ויוכלו להתעסק בדברים אחרים כמו קריאת ספר, האזנה למוסיקה או צפייה בסרט במקום להיות עם הידיים על ההגה.

כמובן שקיימים סיכונים במערכת הזאת, כמו תאונות דרכים, טעויות (כי מחשב זה עדיין מחשב ואין לדעת כמה אפשר לסמוך עליו) וכו'. אבל בשורה התחתונה – רובנו חולמים שהרגע הזה יגיע.

עוד כמה שנים ואנחנו שם – מכוניות שנוסעות לבד

כיצד זה יכול להיות מסוכן עבורנו?

זוהי עובדה מוגמרת שאחד מהסיכונים הגדולים ביותר בעת המודרנית הוא פשעי סייבר. לאחרונה אנו עדים ליותר ויותר האקרים אשר רוצים לפרוץ אל ארגונים, אנשים פרטיים וכו' – כל זאת על מנת לגנוב מידע אישי (במקרה הטוב), כסף או לגרום לקריסת ארגון כלשהו.

לצורך הדוגמה, במידה והאקר ירצה לפגוע בארגון כלשהו שהוא מכיר, בין אם סתם מתחשק לו או בין אם זה הופך לנושא אישי, מה שהוא יצטרך לעשות (לצורך הדוגמה) זה לשלוח את קורות החיים שלו לאותו ארגון, בטענה שהוא מעוניין להצטרף אליהם.

לגנוב פרטי אשראי, כסף ומידע אישי – ההאקרים שאנחנו פחות מחבבים

רגע לפני שישלח את מסמך ה-Word או ה-PDF, הוא ישתול בו קוד זדוני. ברגע שאיש ה-HR יוריד את הקובץ מהמייל שלו, אותו האקר בעזרת כמה פעולות יוכל לעשות כמעט כל מה שהוא רוצה למחשב של אותו איש HR וכמובן – לכל הארגון כולו, כיוון שהוא מחובר לרשת שלו.

זוהי דוגמה קלאסית כיצד ניתן לנצל לרעה את המהפכה הדיגיטלית והטכנולוגית שהתחרשה לפני כמה שנים. כמובן, שניתן לעשות מניפולציה די דומה גם על אביזרי IoT.

למשל המנעול החכם, אמצעי חדיש יחסית, שניתן להתקין אותו בדלת הבית ולפתוח אותו מרחוק בעזרת הסמארטפון שלנו. אם האקר ירצה ל"תקוף" את הבית, הוא יצטרך למצוא חולשה בתקשורת שתאפשר לו לפתוח את הדלת. משם ועד לשדוד את הבית זה כבר די פשוט.

לפתוח את הדלת לבית עוד לפני שהגעת אליו – האם זה דבר שבאמת אנחנו רוצים?

ניתן לבצע זאת גם על משרדים, מפעלים וכל מקום אחר שקיימת בו מערכת המקושרת לסמארטפון או כל דבר אחר שדומה לכך. תוקף מספיק מוכשר ומיומן יוכל להשבית ולחדור כמעט לכל אמצעי אלקטרוני שקיים וכשזה מגיע לגזרת הבתים החכמים – צריך לדאוג כפליים.

למזלנו, קיימים המון אנשי אבטחת מידע, שסיימו קורס אבטחת מידע או לימודי אבטחת מידע על מנת שמקרים שכאלה יחדלו (כמעט) מלהתקיים, אך ארחיב על כך עוד בהמשך.

להסיר את החששות – לא תהיה פה 'שליחות קטלנית'

  1. אז לאחר שקראתם שיש סיכוי שיפרצו אל כל אחד ממכשירי ה-IoT שלנו, אני לחלוטין מבין את החששות. ייתכן ואפילו שחשבתם שיהיה תסריט דומה לסרט של 'שליחות קטלנית', שבו הטכנולוגיה מתעלה על האדם ולמעשה מהווה עליו גורם עוין.

    לא חסרות עוד שלל דוגמאות בהיסטוריה, בין אם הם בעולם הקולנוע או משחקי הווידאו שבהם רואים כיצד הרובוטים, בעלי AI (אינטליגנציה מלאכותית) מצליחים להתעלות על האדם ולבצע אפוקליפסה ולהשמיד אותו.

    אבל יש לציין, שאנו די רחוקים מכך, נכון שעדיין מתחרשות פריצות מסוימות עבור מכשירי וטכנולוגיות שונות ונכון שקיימים המון פשעי סייבר, אבל (וזוהי נקודה מאוד חשובה) אסור לשכוח שיש המון אנשים שתפקידם הוא למנוע זאת.

    בעקבות כל התקיפות עבור כל מיני ארגונים, בין אם הם על שליחת מייל זדוני או השתלטות על IoT מסוים, הדרישה עבור אנשי סייבר (כאלה שסיימו בהצלחה קורס אבטחת מידע למשל) הולכת וגוברת. כמעט בכל ארגון קיים הצורך באותם אנשים שיידעו כיצד לבצע את ההגנה הטובה ביותר עבור הארגון שלהם.

קיימים המון תפקידים לאנשי אבטחת מידע

לסיכום, ה-IoT הוא אחד מהתהפוכות הטכנולוגיות שהשפיעו על החיים שלנו בשנים האחרונות, המון אנשים מאתנו משתמשים באופן יום-יומי בטלוויזיות חכמות, שעונים חכמים וחלקנו לעיתים יש אפילו 'בית חכם' שעליו אפשר לשלוט מרחוק ולעשות כרצונו או לשלוט במצלמת האבטחה שלנו דרך הסמארטפון שלנו.

נכון גם שיש בו לא מעט סיכונים, כי יש המון האקרים, שירצו לתקוף ולחדור אל מצלמות אבטחה או אל מנעולים דיגיטליים. אפילו כשיגיע עידן המכוניות האוטונומיות, הם יוכלו לפרוץ אליהן ולשלוט עליהן.

למזלנו תחום אבטחת המידע, גם בעולם ה-IT, הולך ומתפתח (מנהלי רשתות או כאלה שסיימו לימודי ניהול רשתות) ותפקידם הראשי של אותם אנשים העוסקים בתחום הוא למנוע את התקיפות הללו. בין אם יצטרכו להגן על מקום העבודה שלהם או לעשות בדיקות חדירה ולביים תקיפה – שבהן בודקים אם הארגון שהם נמצאים בסכנה או לא.

אם אתם חושבים שעולם אבטחת המידע קורץ לכם ואתם רוצים להיות גיבורי-העל שיצילו את העתיד, הקליקו כאן והדרך שלכם אל קורס אבטחת מידע כבר בטוחה.



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
2018-cyber-attacks-timeline
תקריות הסייבר המשמעותיות של 2018
מורן פרטוש | 6 ינואר 2022
מתחילת שנת 2006, ראשיתו של הסייבר בעולם והתחלת איומי הסייבר ברשת תועדו 392 תקריות משמעותיות המתמקדות בהתקפות על סוכנויות ממשלתיות, חברות ביטחוניות והיי- טק או פשעים כלכליים עם הפסדים של יותר ממיליון דולר ברחבי העולם. אם נתמקד בשנה החולפת, נוכל לראות המון תקריות משמעותיות שהתחוללו ברחבי העולם שחלקנו בכלל לא מודעים אליהן ואפילו יופתעו מכמה. אז הנה סיכום התקפות הסייבר המשמעותיות לשנת 2018 לפי חודשים.
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס