Tartico מזהה פרצות אבטחה במיליארדי מכשירי IoT

IoT הוא ללא ספק אחת המהפכות הגדולות בתולדות האנושות, שנולדה עקב היכולת הפשוטה לשלב שבב מחשב בכל ‘דבר’, להפוך אותו לדיגיטלי ולאפשר לו לשדר נתונים דרך האינטרנט הנתונים הופכים לאחר עיבודם לתובנות רבות ערך שמייעלות כל תחום בחיינו.

את גודלה ומשמעותה של המהפכה ניתן להמחיש באמצעות נתונים פשוטים: על פי אתר Statista בשנת 2019 יגיע מספר מכשירי ה-IoT בעולם ל -26.66 מיליארד ובשנת 2025 הוא יצמח להיקף של כמעט פי שלושה, ל-75.44 מיליארד מכשירים. לא יהיה זה מוגזם לומר, שחיישני IoT השתלטו על חיי הכלכלה למרות שאיש לא רואה אותם בעין. הם משולבים במגוון עצום של מכשירים כמו: מצלמות DVR, רמזורים, מערכות השקיה, חוות סולאריות, מערכות חשמל, SKADA, PLC, מגוון עצום של מכשירי קצה ועוד.

“ההבטחה הכלכלית הגדולה יצרה במקביל גם סיכוני אבטחת סייבר שבמקרים רבים ארגונים ומשתמשים פרטיים כלל לא מודעים להם” אומר איתן קירשנבוים, מנהל שיווק ופיתוח עסקי ב Tartico, “דוגמה פשוטה לכך היא העובדה שארגונים ומשתמשים פרטיים כאחד לא משנים את הסיסמא ואת שם המשתמש של המכשירים שרכשו ומשאירים את ברירות המחדל שהוכנסו לכל מכשיר. למעשה, מיליארדי מכשירים כאלה פרוצים לחלוטין והאקרים יכולים לעשות בהם כל שעולה בדעתם: ‘לפלוש’ למצלמות של חברה ולשאוב מידע על מה שנעשה בה (לדוגמה, גניבת פרטים של כרטיסי אשראי דרך מצלמה שמותקנת ליד הקופה הרושמת), לבצע פעולות הרסניות כמו השבתת מערכות חיוניות, השתלת תוכנת כופר ועוד. מכשירי IoT הם בבחינת פרצה גם למי שרוצה ליזום מתקפות מניעת שירות (DDoS). כל שנדרש הוא להחליף את תוכנת ההפעלה בכמות גדולה של מוצרי IoT שונים, לשתול בכל אחת מהן מודול קטן שמפיק פניות לאתר מסוים שיכול לקרוס תוך דקות לאחר פניות של אלפי המוצרים הללו. יש לציין שהנזק הנגרם מהשתלטות על מצלמות לדוגמה, הוא לא רק כלכלי או בטחוני אלא שכרוכה בו גם פגיעה משמעותית בפרטיות של אזרחים – הן כשחודרים לבתיהם באמצעות השתלטות על מצלמה והן כשהם נחשפים לעיני כל בתאי מדידה של חנויות בגדים או בסיטואציות רגישות אחרות”, מציין קירשנבוים.

Tartico שקמה לפני כשנה וחצי מורכבת מצוות של יוצאי 8200 וממר”ם, זיהתה את בעיית האבטחה הבלתי פתורה של תעשיית ה-IoT והניהול המרוחק והחליטה לפתח פתרון לתחום. Tartico פיתחה שירות ענן ראשון מסוגו, הכולל רישום שני פטנטים, בעל יכולות מתקדמות לזיהוי פרצות אבטחה במכשירי IoT. בניגוד לפתרונות אחרים, השירות החדש אינו נשען על כל פעילות אינטגרציה או התקנה מכל סוג שהיא ברשת הפרטית ומתאפשר ללא מעורבות כל שהיא מצד הלקוח.

“השירות של Tartico סורק ומזהה פרוטוקולים וממשקים שונים ואילו סוגי מכשירים עומדים מאחוריהם, בין שמדובר במצלמת IP, DVR, בקרי SCADA, PLC, מערכות ניהול חשמל, מעליות וכו'”, מסביר קירשנבוים. “לאחר שלב הזיהוי שירות Tartico מנתח את מצב האבטחה של כל מכשיר ספציפי: האם הוחלפו הסיסמה ושם המשתמש או שברירות המחדל הושארו, ועוד מגוון תובנות וממצאים נוספים שמצביעים על בעיה או חולשה שמהווה דלת לחדירה בלתי מורשית”. מציין קירשנבוים.

היכולות המיוחדות של Tartico מסוגלות למפות את רמת האבטחה של מכשירי IoT וכל מערכת מנוהלת מרחוק ברמה גלובאלית. יחד עם זאת, המודל העסקי מתאים לשימושם של ארגונים במספר גדול של רמות, לדוגמה:

רמת המדינה ו Homeland Security – גופי משטרה, בטחון הציבור ורשויות סייבר יוכלו לקבל מיפוי של כל סוגי האיומים על מכשירי IoT במדינה, סוגי המכשירים המאוימים, סוגי האיומים והשכיחות שלהם על מנת להזהיר וליצור מדיניות אבטחה כללית ממשלתית.

רמת העיר וSmart City – העירייה תוכל לדעת בכל רגע נתון אילו מערכות IoT פעילות ואילו “נעלמו”, אם יש כאלו שנפרצו או נמצאות ברמת סיכון כזו או אחרת בכל רגע נתון ברמזורים, מערכות DVR, מערכות חשמל ומערכות חיוניות אחרות.

רמת הארגון – חברה פרטית או ציבורית וארגונים כגון בתי חולים ומוסדות שונים, יוכלו לקבל תיעוד ומעקב אחר כל ההתקנים והמערכות המנוהלות מרחוק שפועלות אצלם, הן במשרדים והן בשטחים חיצוניים ולהתמודד אם יזוהו איומים.

רמת ה-Tier1 כגון ISP – ספקי אינטרנט יוכלו לספק לכלל לקוחותיהם – פרטיים כמו גם עסקיים – שירות אבטחה מסוג זה כחלק מהחבילות המוצעות להם ולדעת לדוגמה אילו סוגי מוצרים קיימים ברשת ומי מתוכם צורכים יותר מידי תעבורה מה שיכול להצביע על שימוש לרעה.

“הזיהוי המוקדם של חולשות אבטחה במערכות אלו, ההבנה באילו מכשירים מדובר ומה מהותה ועומקה, חיוניים להתמודדות עם איומי סייבר”, מציין קירשנבוים. “הנראות המושלמת שאנו מספקים לכל סוגי הלקוחות משנה את מאזן הכוחות בין ההאקרים לבין מפעילי מערכות ה- IoT וה Connected Device. יתירה מזאת, השירות כולל מערכת לומדת שמוסיפה כל העת ממשקים נוספים להם ניתן השירות אשר יצמצם עוד יותר את מרחב התקיפה של ההאקרים. Tartico תהיה גורם מרכזי בעשור הקרוב בהפיכת ה-IoT לבטוח יותר ותתרום רבות לצמיחתו”.

כאמור, Tartico נכנסה לאחד המרחבים המאוימים ביותר בזירת הסייבר כפי שמעידה שורת המתקפות שאירעו בשנים האחרונות ברחבי העולם. בישראל חשף מערך הסייבר הלאומי כי מצא חולשה בממשק ניהול של מצלמות אבטחה מסוג Cross Web Server, המאפשרת להאקרים ולתוקפים גישה לחומר המצולם והשתלטות מרחוק. החולשה נמצאה באפליקציית ניהול פופולרית למצלמות אבטחה בישראל, ועל פי ההערכות כ-10,000 ישראלים משתמשים בממשק הניהול הזה וחשופים לתקיפה. כיוון שרובם המכריע לא החליף את הסיסמה ואת שם המשתמש, הרי שלמעשה המצלמות הללו חשופות לפריצה.

מחקר שערכה Cybersecurity Ventures קבע שנזקי מתקפות כופרה (Ransomware), שרבות מהן מתבצעות דרך התקני IoT, גרמו לנזק כספי של כ-8 מיליארד דולר בשנת 2018 ומתקפה מסוג זה מתרחשת אחת ל-14 שניות!. מתקפת כופרה שבוצעה נגד עיריית בולטימור גרמה לנזק כספי שמוערך ב-18 מיליון דולר עקב השבתת שירותים, אי יכולת לשלם תשלומים, תשלום עבור כופר ועוד.

הסיכון הגדול ממכשירי IoT כבר מניע מהלכים רגולטוריים ראשוניים. הסנאט של מדינת קליפורניה קיבל החלטה ולפיה החל מה-1 בינואר 2020 כל מכשיר חכם שמקושר ישירות או בעקיפין לאינטרנט חייב לכלול תכונות אבטחה ‘סבירות’ שימנעו פריצה והשתלטות עליו. בין השאר, קובע החוק שהיצרנים נדרשים לשלב במכשירים סיסמה ייחודית או מנגנון שיחייב את המשתמשים להזין סיסמה שלהם בפעם הראשונה שהם מחברים את המכשיר לאינטרנט. יש לציין שמספר יוזמות חקיקה דומות הוצגו בקונגרס אך עד היום אף חוק לא חוקק.

“רגולציה בתחום ה- IoTהיא חשובה ובטווח הארוך היא תתרום רבות”, מציין קירשנבוים. “יחד עם זאת, תהליכי החקיקה צפויים להימשך שנים ולא יהיו מסוגלים להתייחס לכל הסוגיות והאתגרים הטכנולוגיים. כמו כן, על מנת לאכוף את החקיקה נדרשת מערכת כמו Tartico שתאפשר סריקה של הרשת לפי אזורים רלוונטיים על מנת לוודא יישום החוק. בכל מקרה, Tartico לא מחכה לרגולציה והפתרון הטכנולוגי שפותח מתמודד ביעילות עם מגוון עצום של יעדי תקיפה ומשפר את האבטחה של מיליארדי מכשירי IoT כבר עכשיו”, מסכם קירשנבוים.


איתן קירשנבוים, ER

תגובות סגורות