זהירות פירצה! מתי לאחרונה עדכנתם את הנורה החכמה שלכם? - ג'ירפה
ג'ירפה
  • סלולר
  • תרבות בספארי
  • סקירות
  • פודקאסט
  • הדילים של ג’ירפה
  • עוד
    • טכנולוגיה
    • אינטרנט ואבטחה
    • לבישים
    • בית חכם
    • אפליקציות
    • גאדג’טים
    • גלגלים
    • מחשבים
    • גיימינג
    • גילוי נאות
    • אודות ג’ירפה
    • מערכת התראות
  • צרו קשר
  • סלולר
  • תרבות בספארי
  • סקירות
  • פודקאסט
  • הדילים של ג’ירפה
  • עוד
    • טכנולוגיה
    • אינטרנט ואבטחה
    • לבישים
    • בית חכם
    • אפליקציות
    • גאדג’טים
    • גלגלים
    • מחשבים
    • גיימינג
    • גילוי נאות
    • אודות ג’ירפה
    • מערכת התראות
  • צרו קשר
כל הדילים החמים של ג'ירפה
ראשי » בית חכם » זהירות פירצה! מתי לאחרונה עדכנתם את הנורה החכמה שלכם?

זהירות פירצה! מתי לאחרונה עדכנתם את הנורה החכמה שלכם?

Avatar מערכת האתר 13/12/2020 בית חכםטכנולוגיה

אחת הדרכים הנפוצות לפרוץ לתוך לרשתות זרות הוא דרך מכשירים מרושתים IoT-Internet Of Things כגון נורות חכמות, שקעים חכמים ועוד. מעבדות המחקר של פורסקאוט חשפו שורה של 33 חולשות חדשות בשם AMNESIA:33. החולשות התגלו בארבע ספריות תקשורת TCP/IP של החברות: uIP, FNET, PicoTCP ו-Nut/Net. ספריות אלו מהוות בסיס לתקשורת עבור מיליוני מכשירים ברחבי העולם והחולשות נובעות מעצם העובדה שבפיתוחן של ספריות אלו לא הושמו דגשים מספקים על אבטחתן, ועל כן המשתמשים (הן הצרכן הפרטי והן אירגונים) חשופים לאיומים בצורה משמעותית יותר.

בעברית פשוטה יותר מעבדות המחקר של Forescout גילו חולשה בפרוטוקול תקשורות בו רבים ממכשירי ה- IoT משתמשים שדרכה ניתן לחדור לרשת. הפריצה נעשית תחילה דרך מכשיר ה- IoT ולאחר להגיע אל תוך הראוטר וממנו ישירות לשרת/מחשב.

פורסקאוט מעריכה כי מיליוני מכשירים ברחבי העולם, המיוצרים על ידי יותר מ- 150 יצרנים פגיעים ל-AMNESIA:33 ומושפעים בצורה ישירה מחשיפתן של חולשות אלו בעקבות הטמעת ספריות אלו במוצריהם. ספריות פגיעות אלו נמצאות כבר היום בשימוש נרחב במכשירי קצה ביתיים (לדוגמה, שקע חכם) ובמגוון מגזרים, ביניהם בריאות, ממשל, תעשיות, קמעונאות, ספקי שירותים, גופים פיננסיים ועוד. בשל תפוצתן הנרחבת ומשום שהחולשות מוטמעות במערכות משנה מסועפות וללא תיעוד, קיים קושי רב לאמוד את היקף הסיכון או לטפל בהן.

ארגונים שלא יפעלו למזעור הסיכון מותירים למעשה את הדלת פתוחה לתוקפים במכשירי IT, OT ו-IoT ברחבי הארגון. ניצול חולשות AMNESIA:33 יכול לאפשר לתוקף להשתלט על מכשיר ולהשתמש בו כנקודת גישה לרשת, כנקודת מרכזית לתנועה רוחבית ברשת, וכבסיס יציאה להתקפות על רשת המטרה או כיעד הסופי להתקפה. לגבי צרכנים, המשמעות היא שמכשירי IoT ביתיים עלולים להיות מנוצלים לצורך הוצאה לפועל של התקפות גדולות, כגון בוטנטים (botnet), מבלי שהם יהיו מודעים לכך.

הפתרון לכך הוא עדכון של הפרוטוקולים וביצוע עדכון קושחה למוצר. המצב מסתבך כאשר למוצר החכם אין יותר חברה העומדת מאחוריו. חברות רבות הוציאו מוצר IoT אבל לא שרדו את התחרות בשוק. החברה נסגרה אבל המוצרים עדין חיים ופועלים. היות ואין חברה אשר תתמוך במוצרים נוצר מצב בו המוצרים פועלים אבל אין מי שיעדכן אותם ויחסום את הפריצה. המצב מסובך גם כאשר היצרן מפיץ עדכון גרסה והמשתמשים אינם מעדכנים. ישנן תעשיות כגון בריאות או תשתיות חיוניות אשר יתעכבו משמעותית בהתקנת העדכון או אף לא יתקינו בכלל בשל מורכבות תפעולית והצורך להשבית זמנית את המערכת לשם כך.

 

השארת תגובה

ביטול

  1. Avatar
    אופק הגב

    יופי, כתבתם הכל חוץ מהדבר הכי חשוב – איך מעדכנים קושחה חח

    13/12/2020 בשעה 14:45
    • Avatar
      רון פיירמן הגב

      זה משתנה מיצרן ליצרן וקשה לרשום את כולם
      בעקרון, כנס לאפליקציה שהגיעה עם המוצר ושם אמור להיות לך ״עדכון גרסה״

      13/12/2020 בשעה 14:57
AMNESIA:33 Forescout פורסקאוט

אודות המחבר

Avatar

מערכת האתר להציג את כל הפוסטים של מערכת האתר


« פוסט קודם
פוסט הבא »
אירועים עתידיים

אין אירועים עתידיים כרגע.

אוזניות אלחוטיות Xiaomi Air 2 Pro TWS

מכשיר להכנת פופקורן Gold Line ATL-1200

סמארטפון Xiaomi Redmi Note 9T 5G במבצע השקה מקומי

ג׳ירפה סוקרת: משטח ההטענה Apple MagSafe Duo – הפריט הכי מיותר של אפל

ג׳ירפה סוקרת: Jabra Elite 85t האוזניות שיסלקו אותי מהבית

ג׳ירפה מתרשמת: סדרת Samsung Galaxy S21 – איזה מכשיר לבחור?

ניווט באתר
  • סלולר
  • תרבות בספארי
  • סקירות
  • פודקאסט
  • הדילים של ג’ירפה
  • עוד
    • טכנולוגיה
    • אינטרנט ואבטחה
    • לבישים
    • בית חכם
    • אפליקציות
    • גאדג’טים
    • גלגלים
    • מחשבים
    • גיימינג
    • גילוי נאות
    • אודות ג’ירפה
    • מערכת התראות
  • צרו קשר
שותפי תוכן
אודות ג’ירפה

bottom

‎אתר ג'ירפה הוקם במטרה לתת מענה לכל הקשור בחדשנות טכנולוגית, ומיועד לכל חובבי התחום‎.

 

כל הזכויות שמורות
sponsored
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות

כלי נגישות

  • הגדל טקסט
  • הקטן טקסט
  • גווני אפור
  • ניגודיות גבוהה
  • ניגודיות הפוכה
  • רקע בהיר
  • הדגשת קישורים
  • פונט קריא
  • איפוס