אבטחת מכשירי בית חכם - Smart Home¶
מצלמת אבטחה שרואה את הסלון, מנעול חכם על דלת הכניסה, רמקול שמאזין כל הזמן, תריסים שנפתחים לבד בבוקר. בית חכם נוח ומרשים, אבל כל מכשיר כזה הוא בעצם מחשב קטן שמחובר לאינטרנט, ורמת האבטחה שלו לא תמיד ברמה שהייתם מצפים ממנה. הנה איך נהנים מהנוחות בלי לפתוח דלת מיותרת.
למה מכשירי בית חכם פגיעים יותר ממחשב רגיל¶
מחשב או טלפון מקבלים עדכוני אבטחה שוטפים, ורוב האנשים משתמשים בהם בזהירות מסוימת. מכשירי בית חכם, לעומת זאת, הרבה פעמים מוגדרים פעם אחת ואז נשכחים לגמרי. יצרנים רבים, בעיקר בקטגוריית המחיר הנמוך, לא תמיד מספקים עדכוני אבטחה שוטפים, ומשתמשים לא תמיד מודעים שיש בכלל מה לעדכן.
התוצאה היא מכשירים שמריצים תוכנה ישנה, לפעמים עם חורי אבטחה ידועים, מחוברים ישירות לרשת הביתית שלכם ולעיתים גם לאינטרנט הרחב.
הבעיה הכי נפוצה - סיסמת ברירת מחדל¶
הרבה מכשירי בית חכם מגיעים עם שם משתמש וסיסמה קבועים מראש - לפעמים משהו כמו "admin" ו"admin", זהים לכל יחידה שהיצרן מכר אי פעם. אם לא משנים את זה בהתקנה, כל מי שיודע את דגם המכשיר יכול לנסות להתחבר אליו. זו הסיבה המרכזית לתקריות מפורסמות שבהן מצלמות בית פרטיות "שודרו" בטעות באתרים ציבוריים - כי אף אחד לא טרח לשנות סיסמה שהגיעה כברירת מחדל.
הצעד הראשון וגם החשוב ביותר בכל מכשיר חכם חדש - משנים את הסיסמה מיד בהתקנה, לפני שהמכשיר בכלל מתחבר לאינטרנט אם אפשר.
מפרידים בין רשת המכשירים לרשת הליבה¶
כפי שכתבנו במאמר על אבטחת הרשת הביתית, רשת אורחים נפרדת היא כלי מצוין כאן. מחברים את כל המכשירים החכמים - מצלמות, נורות, רמקולים, תריסים - לרשת נפרדת מזו שהמחשבים והטלפונים שלכם מחוברים אליה. כך גם אם מכשיר חכם כלשהו נפרץ, הוא לא יכול לשמש כקרש קפיצה לשאר המכשירים בבית.
מצלמות בית - זהירות כפולה¶
מצלמות דורשות תשומת לב מיוחדת כי הן פשוט רואות הכי הרבה. כמה כללים בסיסיים:
בוחרים יצרן מוכר עם מוניטין. לא בהכרח הכי יקר, אבל כזה שמפרסם עדכוני אבטחה באופן סדיר ויש לו נוכחות רצינית בשוק.
מפעילים אימות דו-שלבי באפליקציית הניהול, אם המכשיר תומך בכך.
בודקים את הגדרות השיתוף. חלק ממערכות ענן של מצלמות מאפשרות "שיתוף" גישה עם אנשים נוספים - שווה לבדוק מדי פעם שהרשימה כוללת רק מי שבאמת אמור להיות שם.
חושבים פעמיים על מיקום. מצלמה שמכוונת לתוך הבית, לחדרי שינה או ילדים, שווה שיקול נוסף לגבי איפה בדיוק היא מותקנת ומי יכול לגשת אליה בענן.
רמקולים ועוזרים קוליים¶
עוזרים קוליים מאזינים כל הזמן למילת ההפעלה, ורק אחריה מקליטים ושולחים לענן. שווה להכיר את ההגדרות שמאפשרות למחוק הקלטות ישנות באופן אוטומטי, ולכבות את המיקרופון פיזית (ברוב המכשירים יש כפתור לכך) בזמנים שבהם לא צריך אותו, כמו שיחה רגישה או פגישת עבודה.
עדכוני קושחה - לא רק לראוטר¶
כמו הראוטר, גם למכשירי בית חכם יש קושחה שדורשת עדכון. הרבה אפליקציות ניהול מתריעות על עדכון זמין - לא כדאי לדחות אותו לנצח. אם מכשיר מסוים כבר לא מקבל עדכונים בכלל (יצרן שהפסיק תמיכה), שווה לשקול להחליף אותו, במיוחד אם מדובר במצלמה או מנעול.
לפני שקונים מכשיר חכם חדש¶
בודקים בקצרה אם ליצרן יש היסטוריה של בעיות אבטחה מתועדות, אם יש עדכוני קושחה סדירים, ואם האפליקציה הנלווית תומכת באימות דו-שלבי. כמה דקות של בדיקה לפני הקנייה חוסכות הרבה כאב ראש אחר כך.
המסקנה¶
בית חכם לא חייב להיות בית פגיע. רוב הסיכון מגיע מהגדרות ברירת מחדל שלא שונו, לא מפגם אינהרנטי בטכנולוגיה. סיסמה ייחודית לכל מכשיר, רשת נפרדת למכשירים חכמים, ועדכונים שוטפים סוגרים את רוב הפרצות הריאליות.
אם הנושא הזה מסקרן אתכם¶
אם אתם סקרנים איך בדיוק חוקרי אבטחה מוצאים חולשות במכשירי IoT כאלה, זה תחום מרתק בעולם מחקר האבטחה. יש לנו קורס פריצת אתרים חינמי שנותן בסיס טוב להבנת איך תקיפות כאלה עובדות.
ואם יש לכם שאלה על מכשיר חכם ספציפי בבית - הקהילה שלנו כאן בשבילכם.