זהירות פירצה! מתי לאחרונה עדכנתם את הנורה החכמה שלכם? - ג'ירפה
ג'ירפה
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
  • חיפוש באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
מחפשים דיל? כל הדילים כאן
ראשי » בית חכם » זהירות פירצה! מתי לאחרונה עדכנתם את הנורה החכמה שלכם?

זהירות פירצה! מתי לאחרונה עדכנתם את הנורה החכמה שלכם?

מערכת האתר 13/12/2020 בית חכםטכנולוגיה

אחת הדרכים הנפוצות לפרוץ לתוך לרשתות זרות הוא דרך מכשירים מרושתים IoT-Internet Of Things כגון נורות חכמות, שקעים חכמים ועוד. מעבדות המחקר של פורסקאוט חשפו שורה של 33 חולשות חדשות בשם AMNESIA:33. החולשות התגלו בארבע ספריות תקשורת TCP/IP של החברות: uIP, FNET, PicoTCP ו-Nut/Net. ספריות אלו מהוות בסיס לתקשורת עבור מיליוני מכשירים ברחבי העולם והחולשות נובעות מעצם העובדה שבפיתוחן של ספריות אלו לא הושמו דגשים מספקים על אבטחתן, ועל כן המשתמשים (הן הצרכן הפרטי והן אירגונים) חשופים לאיומים בצורה משמעותית יותר.

בעברית פשוטה יותר מעבדות המחקר של Forescout גילו חולשה בפרוטוקול תקשורות בו רבים ממכשירי ה- IoT משתמשים שדרכה ניתן לחדור לרשת. הפריצה נעשית תחילה דרך מכשיר ה- IoT ולאחר להגיע אל תוך הראוטר וממנו ישירות לשרת/מחשב.

פורסקאוט מעריכה כי מיליוני מכשירים ברחבי העולם, המיוצרים על ידי יותר מ- 150 יצרנים פגיעים ל-AMNESIA:33 ומושפעים בצורה ישירה מחשיפתן של חולשות אלו בעקבות הטמעת ספריות אלו במוצריהם. ספריות פגיעות אלו נמצאות כבר היום בשימוש נרחב במכשירי קצה ביתיים (לדוגמה, שקע חכם) ובמגוון מגזרים, ביניהם בריאות, ממשל, תעשיות, קמעונאות, ספקי שירותים, גופים פיננסיים ועוד. בשל תפוצתן הנרחבת ומשום שהחולשות מוטמעות במערכות משנה מסועפות וללא תיעוד, קיים קושי רב לאמוד את היקף הסיכון או לטפל בהן.

ארגונים שלא יפעלו למזעור הסיכון מותירים למעשה את הדלת פתוחה לתוקפים במכשירי IT, OT ו-IoT ברחבי הארגון. ניצול חולשות AMNESIA:33 יכול לאפשר לתוקף להשתלט על מכשיר ולהשתמש בו כנקודת גישה לרשת, כנקודת מרכזית לתנועה רוחבית ברשת, וכבסיס יציאה להתקפות על רשת המטרה או כיעד הסופי להתקפה. לגבי צרכנים, המשמעות היא שמכשירי IoT ביתיים עלולים להיות מנוצלים לצורך הוצאה לפועל של התקפות גדולות, כגון בוטנטים (botnet), מבלי שהם יהיו מודעים לכך.

הפתרון לכך הוא עדכון של הפרוטוקולים וביצוע עדכון קושחה למוצר. המצב מסתבך כאשר למוצר החכם אין יותר חברה העומדת מאחוריו. חברות רבות הוציאו מוצר IoT אבל לא שרדו את התחרות בשוק. החברה נסגרה אבל המוצרים עדין חיים ופועלים. היות ואין חברה אשר תתמוך במוצרים נוצר מצב בו המוצרים פועלים אבל אין מי שיעדכן אותם ויחסום את הפריצה. המצב מסובך גם כאשר היצרן מפיץ עדכון גרסה והמשתמשים אינם מעדכנים. ישנן תעשיות כגון בריאות או תשתיות חיוניות אשר יתעכבו משמעותית בהתקנת העדכון או אף לא יתקינו בכלל בשל מורכבות תפעולית והצורך להשבית זמנית את המערכת לשם כך.

 

השארת תגובה

ביטול

  1. אופק הגב

    יופי, כתבתם הכל חוץ מהדבר הכי חשוב – איך מעדכנים קושחה חח

    13/12/2020 בשעה 14:45
    • רון פיירמן הגב

      זה משתנה מיצרן ליצרן וקשה לרשום את כולם
      בעקרון, כנס לאפליקציה שהגיעה עם המוצר ושם אמור להיות לך ״עדכון גרסה״

      13/12/2020 בשעה 14:57
AMNESIA:33 Forescout פורסקאוט

אודות המחבר

מערכת האתר להציג את כל הפוסטים של מערכת האתר


« פוסט קודם
פוסט הבא »

חזרה ללימודים: Office 2021 Pro רישמי במחיר של 80 שקלים ועוד תוכנות רבות

תופתעו לטובה! נפתחה קבוצת הרכישה למוצרים החדשים של סמסונג

דיל חדש: Windows 10 Pro בפחות מ- 50 שקלים – כיצד זה אפשרי?

ג׳ירפה סוקרת: אוזניות OnePlus Nord Buds – שמים דגש על הצליל

ג׳ירפה סוקרת: OnePlus 10 Pro – האנדרואיד המנצח?

ג׳ירפה סוקרת: תנור אובן טורבו MAX של Ninja – הענק השקט

ניווט באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
שותפי תוכן
אודות ג’ירפה

bottom

‎אתר ג'ירפה הוקם במטרה לתת מענה לכל הקשור בחדשנות טכנולוגית, תרבות ופנאי.

 

כל הזכויות שמורות
sponsored
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות

כלי נגישות

  • הגדל טקסט
  • הקטן טקסט
  • גווני אפור
  • ניגודיות גבוהה
  • ניגודיות הפוכה
  • רקע בהיר
  • הדגשת קישורים
  • פונט קריא
  • איפוס