בלוג
בדיקות תוכנה QA בעידן האינטרנט של הדברים

QA בעידן ה- IoT (Internet of Things)

עודכן בתאריך:5 ינואר 2022


תתארו לעצמכם שאתם נכנסים למלון, הצ'ק אין מתבצע באופן אוטומטי באמצעות מצלמה בכניסה, מקבלים הודעה לנייד עם מספר החדר, המעלית מוכנה בשבילכם כשאתם מגיעים, הדלת לחדר נפתחת כשאתם מתקרבים ואתם שומעים מעבר לדלת את המזגן פועל על הטמפ' המתאימה, המיני בר כבר מלא ומעדכן את חשבונכם באופן אוטומטי ברגע שנלקח מוצר ודרך אגב, נשלח אישור הגעה למסעדה שלכם בערב. 

מלון בלאס וגאס כבר חשב על הרעיון וחיבר את כל 4,300 החדרים לרשת ZigBee וכך אפשר לשוהים במלון לשלוט במכשירים הטכנולוגיים השונים בעזרת אפליקציה בנייד בעידן האינטרנט של הדברים.

גם חברת LEGO המוכרת הבינה כי את הצעצועים אפשר להפוך לדיגיטלים וחיברה את הלגו האהוב לרשת. ובכך ממש תוכלו להפעיל את החלקים דרך האפליקציה ואפילו ליצור הדמיות וירטואליות לצורך בדיקות מעבדה.

כמו שכבר הבנתם, אין שום צורך בהתערבות אנושית. המכשירים ב IoT (האינטרנט של הדברים) יכולים לתפקד למשך שנים ללא שום שינוי.

אבל..

אנו נתקלים בבעיה כאשר משתמשים לא מורשים עלולים לגשת למכשירים, לשנות הגדרות ולתת הוראות.
כאן נכנסים לתמונה אנשי הQA
- , הבוחנים ומבצעים סוגים שונים של בדיקות נמרצות ויסודיות כדי להבטיח שימוש מיטבי ותקין במערכות השונות.

על הבית החכם כבר שמעתם?

המכשירים במשק הבית נהיו מתקדמים יותר ויותר, דבר שגרם לחברות ענק כמו Google, Amazon, Apple ונוספות לפתח מוצרים שונים לשיפור הנוחות בבית; הדלת נפתחת בשבילכם ונסגרת אחריכם, התאורה נדלקה על העוצמה המתאימה עבורכם והמים כבר זורמים למקלחת בבוקר. אתם מגיעים למטבח, הקפה כבר מוכן במכונה ואם חסר חלילה משהו במקרר תקבלו התראה ישירות למכשיר הנייד.

כדי להבטיח שתוכלו לצאת מהבית בבטחה ללא חשש, יש לבצע בדיקות מקיפות על הרשת ועל החפצים עצמם, אחרת – מכונת הקפה תתחמם יתר על המידה, הדלת תפתח ללא שליטה והמקרר עלול לקרוס.

דוגמא למקרה משנת 2018 היא שזוג מפורטלנד טען כי מכשיר Amazon Echo שנמצא בביתם הקליט שיחה בין השניים ושלח אותה לחבר ברשימת אנשי הקשר ללא ידיעתם.

נוכל להניח שלא בוצעה בדיקת ביצועים ותפקודיות כנדרש כאשר הגיע רעש מהחדר הסמוך. מכשיר האקו (המאובזר ב7 מיקרופונים) קלט פקודות שלא נאמרו וביצע פעולות ללא נוכחות ובקשת המשתמשים.

קיימות דוגמאות נוספת לתקלות, כמו בחברת Phillips שייצרו נורות חכמות הנשלטות מאפליקציה והאקר הצליח להכניס וירוס לרשת בה נמצאות הנורות ובכך גרם להן להבהב ולהתחמם. או בשנת 2017 לדוגמא התקלה המפורסמת בקזינו שבצפון ארהב, שם האקרים הצליחו לפרוץ למערכות המידע דרך התקן החימום של האקווריום (המחובר לרשת) ודרכו גנבו מידע פיננסי ואישי של לקוחות כבדים הנמצאים במקום.

בדיקות

מה שהופך את ההתקפות האלו למרתיעות זה שאפילו המכשיר הפשוט ביותר עם גישה לאינטרנט יכול להפיל את הרשתות המחמירות ביותר. מכאן נוכל להסיק כי הבודקים לא יישמו בדיקות אבטחה במשהו פשוט כמו חיישן טמפרטורה לפני השיווק ללקוח וכנראה שגם לא בוצעה בדיקות חוסן לנקודות התורפה של המערכת.

כאשר מחברים לרשת מכשיר חדש חשוב לזכור לא להשתמש במכשירים שלא ניתן לעדכן אותם; כשמוסיפים מכשיר חדש לרשת - יש לחייב בסיסמא; לספק סיסמא ייחודית ושונה לכל מכשיר.

ומה עם תעשיית הרכבים?

המרוץ לייצור רכבים ללא נהג מתקיים בשנים האחרונות בין חברות כמו גוגל (עם הרכב האוטונומי WAYMO המבטיחים כי נוכל לרכוש אותו כבר בשנת 2024) או טסלה וGM שלא מתכוונות להישאר מאחור.

כאן רצוי לבצע בדיקות סימולטור כדי שגם אם בטעות הרכב יכנס בעמוד – זה יהיה בצורה וירטואלית.
דוגמא לבעיה שעלתה בשנת 2015, שם קבוצה של חוקרים הצליחו להשתלט על רכב מחברת JEEP דרך רשת הסלולר וגרמו לו להגביר ולהוריד מהירות, לסטות מהנתיב ואפילו לשלוט בתחנת הרדיו.

דבר היכול להוכיח כי לעתים ארגונים נוטים להתעלם מאבטחת המכשירים או הרשת וההשלכות על כך עלולות להיות הרסניות.

כדי לוודא שדברים כאלו לא יחזרו על עצמם, אנשי ה QA צריכים להיות כמה צעדים לפני ההאקרים בביצוע בדיקות אבטחה מקיפות ולהבטיח את אמינות המוצר, שמירת הפרטיות ובטיחות המשתמשים (מפני גניבת מידע פיננסי ורפואי, גישה למצלמות, GPS ועוד..).

בנוסף, בתעשייה אנו נתקלים במפעלים שפיתחו מכשירים מכנים ודיגיטלים שונים, מערכות רגישות המחוברות יחד ופועלות בסנכרון מוחלט. לדוגמא חברת Xfarm שפיתחה חיישנים החל מהגנה על שדות חקלאיים ועד להשקיית השדות, תוכלו לקבל תחזיות והמלצות לפעולות לפי הנתונים שנאספו ישירות לנייד.

וגם כאן כמובן, כדי לוודא שקיימת תקשורת תקינה בין המכשיר ללקוח בזמן אמת (ביצועים,חוויה,אמינות ובטיחות) - אנשי ה - QA מבצעים בדיקות על בסיס פיתוח הרכיבים שנבנו .

לסיכום, מכיוון שאיכות המוצר מוטלת על כף המאזניים, ב- QA בודקים ומבצעים בדיקות מקצועיות ומקיפות כדי למצוא באגים קטנים ובלתי ניתנים לזיהוי, בנוסף, שיטות הבדיקה צריכות לעמוד בקצב ההתקדמות הטכנולוגית.


כדי להבטיח כי סיכונים בIoT לא יהפכו לאיומים גדולים, עלינו לאמץ שיטות מתקדמות להבטחת האיכות.
וכך נוכל להיות בטוחים שאנחנו מוכנים לעידן האינטרנט של הדברים.

איך מגיעים אל תחום בדיקות התוכנה וה-QA?

על מנת להגיע אל התחום הזה, אין בחובתך להחזיק בתואר במדעי המחשב, כיום, בעזרת קורס בדיקות תוכנה QA מקצועי, מזורז ומקצועי, האורך כ-4 חודשים במסלול בוקר, תוכל להגשים לעצמך את החזון בתור בודק תוכנה, במהלך הלימודים אצלנו ישנו דגש על כל סוגי הבדיקות הקיימות בשוק, הכלים השונים שבודקי תוכנה עובדים איתם וכמובן - מתבצעות המון בדיקות בלייב, כך שישנו דגש גדול אצלנו על פרקטיקה. לאחר הלימודים, מחלקת ההשמה שלנו מלווה את הבוגרים בתהליך למציאת עבודה באחת החברות ההייטק המוכרות איתן אנו עובדים בשיתוף פעולה.



פוסטים קשורים

תמונת פוסט ראשית הסמכת istqb
הסמכת ISTQB
האקריו | 10 ינואר 2022
הסמכת ISTQB, מתייחסת לאחד התחומים החמים ביותר בעולם התוכנה היום, תחום אבטחה ובדיקת תוכנה...
תמונה ראשית פוסט קורס מחשבים בסיסי למתחילים
קורס מחשבים בסיסי למתחילים – לצלול אל עולם המחשבים והאינטרנט מבלי לחשוש
מאיה כץ | 9 ינואר 2022
קורס מחשבים למתחילים מיועד לעזור לאנשים, שאינם מכירים את התחום ואינם יודעים כיצד להשתמש בכלים השונים שעומדים לרשותם...
6 סיבות להפוך למפתח אוטומציה QA
6 סיבות להפוך למפתח אוטומציה QA
סער כהן | 9 ינואר 2022
אנחנו רוב הזמן מחפשים כיצד לשדרג את עצמנו, כמעט בכל תחום אפשרי, האפשרויות שלנו בשמיים, במיוחד כשזה נוגע לקריירה שלנו ועל אחת כמה וכמה כשמדברים על המעבר מ-QA ידני אל בדיקות אוטומציה.
the-first-to-discover-the-problems-the-qa-man
הראשון לגלות את הבעיות – איש ה-QA
סער כהן | 9 ינואר 2022
אני לא אחד שכותב בקלות סופרלטיבים על תפקידים מסוימים או על ג'ובים כלשהם, כמו למשל על תחום ה-QA שלעיתים נחשב בעולם ההייטק ל-"עבודה השחורה" או למקצוע "לא כזה נוצץ". לרוב האנשים בתחום אין מושג כמה התפקיד הזה חשוב וחיוני...
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס