איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?

האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים (לצד היתרונות המקסימים שבו).

אז מה זה IoT בכלל?

מדוד חשמלי, מעקב GPS עד למצלמות אבטחה

למזלנו, הגענו לעידן בו אנחנו יכולים לשלוט על חפצים מרחוק בעזרת הסמארטפון שלנו למשל, כשאני בדרכי הביתה מהעבודה ביום קריר, אני יכול להדליק את הדוד החשמלי דרך מכשיר הטלפון ולדאוג לעצמי למקלחת חמה ברגע שאגיע הביתה וזאת מבלי להמתין שהמים ירתחו.

לשלוט על דברים מרחוק, עוד בדרכך הביתה

דוגמה נוספת ומצוינת היא ה-"TrackR", מכשיר שגודלו הוא כשל מטבע, שניתן לשים אותו בארנק, על הצרור מפתחות ואפילו על חיית המחמד – זאת על מנת שיהיה לנו מעקב עליהם באופן תמידי, שבכל סיטואציה נוכל לשלוף את הסמארטפון ולגלות לאן הם נעלמו לנו בעזרת מערכת ה-GPS (כי מי מאיתנו אף פעם לא איבד את הארנק או את המפתחות?).

ולאחרונה, גם במצלמות האבטחה החדישות נוסף הפיצ'ר שבזכותו אפשר לחבר אותן אל הסמארטפון שלנו. זאת אומרת, נגיד ועזבת את הבית לכמה שעות ארוכות לטובת העבודה ואתה רוצה לדעת שהכלבלב שלך לא עושה שום נזק? אין שום בעיה – בהקלקה אחת על האפליקציה תוכל לראות מה קורה שם, לשלוט עליה ואפילו לדבר איתו דרך המצלמה.

העידן החדש של מצלמות האבטחה

כמובן שקיימים עוד אינספור מכשירים שכאלה, כגון:

• קומקום חכם –נועד לאנשים שאין להם את האנרגיה לקום מהמיטה בשביל להדליק אותו. הם יכולים להדליק אותו לפני שהם מתעוררים ובכך הם יוכלו ליהנות במהירות ממים רותחים לקפה של הבוקר
• טלוויזיה חכמה – כמעט כל טלוויזיה שרוכשים כיום נחשבת לחכמה, אותה ניתן לחבר בצורה אלחוטית אל סטרימרים, סמארטפונים וכו'
• רמקול נייד חכם – רמקול שניתן לקחת אותו לים, לבריכה או לכל מקום אחר. הרמקול הנייד הופך את החיים שלנו לקלים יותר, מחברים אותו בבלוטות' אל הטלפון ומשם ניתן להשמיע את כל המוסיקה שאנחנו אוהבים

לדעתי, מדובר בצעד טכנולוגי מאוד פופולרי ומבורך שמקל על חיינו. הרעיון של לקחת את החפצים היום יומיים שכולנו משתמשים בהם ולהפוך אותם לאיכותיים ונוחים לתפעול בצורה פשוטה יותר.

אין ספק שמדובר בהליך שבאמת תורם לדור הנוכחי (גם לאנשים המבוגרים וגם לצעירים), אפילו האנשים שהם הכי טכנופובים, מסוגלים לחבר את הטלפון החכם שלהם אל הרמקול הנייד כשהם מעוניינים לשמוע מוסיקה או להשתמש בסטרימר בשביל לראות את הסדרות שהם אוהבים בטלוויזיה החכמה שלהם.

עידן הטלוויזיות החכמות – פשוט ומועיל

ולגבי העתיד? עוד כמה שנים אנחנו כבר נזכה לראות מכוניות שנוכל לשלוט עליהן מרחוק, הן יהיו אוטומטיות ואפילו לא נצטרך לנהוג בהן. אלא פשוט נציב את היעד אליו אנחנו רוצים להגיע והמערכת של הרכב שלנו תדע כבר להגיע לשם לבד (וגם למצוא חניה על הדרך).

כשזה יקרה, זו ככל הנראה תהיה אחת מהמהפכות הטכנולוגיות הגדולות בהיסטוריה. אנשים יחסכו לעצמם המון זמן ועצבים על הכביש ויוכלו להתעסק בדברים אחרים כמו קריאת ספר, האזנה למוסיקה או צפייה בסרט במקום להיות עם הידיים על ההגה.

כמובן שקיימים סיכונים במערכת הזאת, כמו תאונות דרכים, טעויות (כי מחשב זה עדיין מחשב ואין לדעת כמה אפשר לסמוך עליו) וכו'. אבל בשורה התחתונה – רובנו חולמים שהרגע הזה יגיע.

עוד כמה שנים ואנחנו שם – מכוניות שנוסעות לבד

כיצד זה יכול להיות מסוכן עבורנו?

זוהי עובדה מוגמרת שאחד מהסיכונים הגדולים ביותר בעת המודרנית הוא פשעי סייבר. לאחרונה אנו עדים ליותר ויותר האקרים אשר רוצים לפרוץ אל ארגונים, אנשים פרטיים וכו' – כל זאת על מנת לגנוב מידע אישי (במקרה הטוב), כסף או לגרום לקריסת ארגון כלשהו.

לצורך הדוגמה, במידה והאקר ירצה לפגוע בארגון כלשהו שהוא מכיר, בין אם סתם מתחשק לו או בין אם זה הופך לנושא אישי, מה שהוא יצטרך לעשות (לצורך הדוגמה) זה לשלוח את קורות החיים שלו לאותו ארגון, בטענה שהוא מעוניין להצטרף אליהם.

לגנוב פרטי אשראי, כסף ומידע אישי – ההאקרים שאנחנו פחות מחבבים

רגע לפני שישלח את מסמך ה-Word או ה-PDF, הוא ישתול בו קוד זדוני. ברגע שאיש ה-HR יוריד את הקובץ מהמייל שלו, אותו האקר בעזרת כמה פעולות יוכל לעשות כמעט כל מה שהוא רוצה למחשב של אותו איש HR וכמובן – לכל הארגון כולו, כיוון שהוא מחובר לרשת שלו.

זוהי דוגמה קלאסית כיצד ניתן לנצל לרעה את המהפכה הדיגיטלית והטכנולוגית שהתחרשה לפני כמה שנים. כמובן, שניתן לעשות מניפולציה די דומה גם על אביזרי IoT.

למשל המנעול החכם, אמצעי חדיש יחסית, שניתן להתקין אותו בדלת הבית ולפתוח אותו מרחוק בעזרת הסמארטפון שלנו. אם האקר ירצה ל"תקוף" את הבית, הוא יצטרך למצוא חולשה בתקשורת שתאפשר לו לפתוח את הדלת. משם ועד לשדוד את הבית זה כבר די פשוט.

לפתוח את הדלת לבית עוד לפני שהגעת אליו – האם זה דבר שבאמת אנחנו רוצים?

ניתן לבצע זאת גם על משרדים, מפעלים וכל מקום אחר שקיימת בו מערכת המקושרת לסמארטפון או כל דבר אחר שדומה לכך. תוקף מספיק מוכשר ומיומן יוכל להשבית ולחדור כמעט לכל אמצעי אלקטרוני שקיים וכשזה מגיע לגזרת הבתים החכמים – צריך לדאוג כפליים.

למזלנו, קיימים המון אנשי אבטחת מידע, שסיימו קורס אבטחת מידע או לימודי אבטחת מידע על מנת שמקרים שכאלה יחדלו (כמעט) מלהתקיים, אך ארחיב על כך עוד בהמשך.

להסיר את החששות – לא תהיה פה 'שליחות קטלנית'

1. אז לאחר שקראתם שיש סיכוי שיפרצו אל כל אחד ממכשירי ה-IoT שלנו, אני לחלוטין מבין את החששות. ייתכן ואפילו שחשבתם שיהיה תסריט דומה לסרט של 'שליחות קטלנית', שבו הטכנולוגיה מתעלה על האדם ולמעשה מהווה עליו גורם עוין.
   
   לא חסרות עוד שלל דוגמאות בהיסטוריה, בין אם הם בעולם הקולנוע או משחקי הווידאו שבהם רואים כיצד הרובוטים, בעלי AI (אינטליגנציה מלאכותית) מצליחים להתעלות על האדם ולבצע אפוקליפסה ולהשמיד אותו.
   
   אבל יש לציין, שאנו די רחוקים מכך, נכון שעדיין מתחרשות פריצות מסוימות עבור מכשירי וטכנולוגיות שונות ונכון שקיימים המון פשעי סייבר, אבל (וזוהי נקודה מאוד חשובה) אסור לשכוח שיש המון אנשים שתפקידם הוא למנוע זאת.
   
   בעקבות כל התקיפות עבור כל מיני ארגונים, בין אם הם על שליחת מייל זדוני או השתלטות על IoT מסוים, הדרישה עבור אנשי סייבר (כאלה שסיימו בהצלחה קורס אבטחת מידע למשל) הולכת וגוברת. כמעט בכל ארגון קיים הצורך באותם אנשים שיידעו כיצד לבצע את ההגנה הטובה ביותר עבור הארגון שלהם.
   

קיימים המון תפקידים לאנשי אבטחת מידע

לסיכום, ה-IoT הוא אחד מהתהפוכות הטכנולוגיות שהשפיעו על החיים שלנו בשנים האחרונות, המון אנשים מאתנו משתמשים באופן יום-יומי בטלוויזיות חכמות, שעונים חכמים וחלקנו לעיתים יש אפילו 'בית חכם' שעליו אפשר לשלוט מרחוק ולעשות כרצונו או לשלוט במצלמת האבטחה שלנו דרך הסמארטפון שלנו.

נכון גם שיש בו לא מעט סיכונים, כי יש המון האקרים, שירצו לתקוף ולחדור אל מצלמות אבטחה או אל מנעולים דיגיטליים. אפילו כשיגיע עידן המכוניות האוטונומיות, הם יוכלו לפרוץ אליהן ולשלוט עליהן.

למזלנו תחום אבטחת המידע, גם בעולם ה-IT, הולך ומתפתח (מנהלי רשתות או כאלה שסיימו לימודי ניהול רשתות) ותפקידם הראשי של אותם אנשים העוסקים בתחום הוא למנוע את התקיפות הללו. בין אם יצטרכו להגן על מקום העבודה שלהם או לעשות בדיקות חדירה ולביים תקיפה – שבהן בודקים אם הארגון שהם נמצאים בסכנה או לא.

אם אתם חושבים שעולם אבטחת המידע קורץ לכם ואתם רוצים להיות גיבורי-העל שיצילו את העתיד, הקליקו כאן והדרך שלכם אל קורס אבטחת מידע כבר בטוחה.