פרצה לגנב: כך הפכו הבתים החכמים לכר פורה עבור ארגוני הפשיעה בישראל

שוו בנפשכם מצב שבו הגעתם הביתה וגיליתם שהדלתות נעולות, התאורה כבתה וכל המצלמות הושבתו. אתם מקבלים הודעה המבקשת תשלום כופר כדי לשחרר את השליטה בביתכם. תרחיש זה אולי נשמע כמו סצנה מסרט מדע בדיוני, אך הוא רק אחד מהאיומים האפשריים שטומן בחובו העידן הטכנולוגי המשתנה ומציאות שבה האקרים יכולים לנצל חולשות באבטחת מערכות ולהשתלט עליהן.

"בית חכם מבוסס על מגוון מערכות טכנולוגיות המתחברות זו לזו דרך האינטרנט. החל ממערכות תאורה, בקרת אקלים ומיזוג אוויר, דרך מצלמות אבטחה ועד למקררים, דלתות חכמות, בקרת כניסה ועוד", מסביר ניצב בדימוס בועז גלעד, בכיר לשעבר בשב"כ ובמשטרה, מנכ"ל חברת S.T - Impact וחוקר במכון לחקר הביטחון האישי והחוסן הקהילתי במכללה האקדמית גליל מערבי.

"המערכות הללו אמורות להקל מאוד על חיינו, אך בה בעת הפכו בשנים האחרונות ככר פורה לפריצות. תוקפים יכולים לפרוץ למערכות הדיגיטליות שלו, תוך ניצול חולשות בתקשורת, להשתלט עליו מרחוק ואף לגנוב אותו, מבלי שהם נדרשו לזוז ממסך המחשב שלהם, ואפילו מבלי שהרכב זז ממקום החנייה שלו. ברצותם, יכולים התוקפים גם להרחיב את השפעתם ולתקוף כמה קורבנות בו זמנית באותו תא שטח או במקומות שונים ובכך לייצר השפעה קהילתית".

גלעד מציין כי "מצלמות אבטחה, רמקולים חכמים ומכשירים עם חיישנים לעיתים קרובות מהווים איום על פרטיות המשתמשים. כך בעבר, דווחו מקרים בהם תוקפים פרצו למערכות הבית החכם, צפו במתרחש בתוך הבית, ואף האזינו לשיחות פרטיות. באחד המקרים, פנו התוקפים ליושבי הבית באמצעות מערכות הקול, איימו והפחידו אותם. מתקפות סייבר על מערכות בית חכם אינן מוגבלות לשליטה בלבד, אלא עשויות גם לכלול גם גניבת נתונים רגישים, דוגמת פרטי אשראי או סיסמאות, מה שעלול לגרום לנזקים כלכליים חמורים".

"המעבר לבתים חכמים מביא עמו אתגרים ייחודיים בשמירה על הבטחון האישי בכל הקשור לפערי מודעות ורמת מוגנות. ראשית, משתמשים רבים אינם מודעים לסיכונים הקיימים ואינם נוקטים באמצעים הנדרשים להגנה על מערכותיהם. שנית, תוקפים מבצעים כל העת התאמות לקצב ההתפתחות המהיר של האיומים ומפתחים שיטות פריצה מתקדמות. בנוסף, ככל שהמערכות הופכות למורכבות טכנולוגית ומשולבות יותר בחיינו, כך גובר גם הקושי לנהל ולהגן עליהן".

גלעד ממשיך: "מאחר ומערכות תעשייתיות ומסחריות מפתחות מנגנוני הגנה מתקדמים כנגד מתקפות סייבר, בין אם בשל הסיכון הנשקף להן ובין אם בשל דרישות רגולטוריות, הרי שהתוקפים מחפשים "טרף קל" ופונים יותר ויותר למגזר הפרטי ולאנשים פרטיים, שם המודעות נמוכה יותר ובהתאם לכך ההגנה פחות חזקה בדרך כלל. הבשורה היא כי יש מה לעשות בכדי למזער את הסיכונים, אך ראשית הצירים היא עצם ההבנה והמודעות לקיומם. המהלכים הנכונים והמתבקשים הם להקפיד ולעשות שימוש בחומות אש ובתוכנות אנטי-וירוס להגנה מפני תוכנות זדוניות, כולל התקנת תוכנות ואפליקציות המזהות ניסיונות פריצה ומעקב בזמן אמת".

"כלל המכשירים המחוברים מחויבים בעדכון תוכנה שוטף, בשימוש בסיסמאות חזקות וייחודיות לכל מכשיר ובעדכונן מעת לעת. אל תוותרו על הדרכה והעלאת המודעות של כל בני הבית בנוגע לסיכוני סייבר ולפעולות מנע בסיסיות, אשר הופכות להיות יותר ויותר חלק מחיי היום-יום של כולנו. עקבו אחר עדכוני היצרנים והמלצותיהם לשיפור האבטחה".

"כבר כיום מתקיים שיתוף פעולה בין מדינות, רשויות, חברות טכנולוגיה וגופי אכיפה לפיתוח סטנדרטים אחידים לאבטחת מערכות חכמות ושמירה על הפרטיות. אלא שגורמים אלה מוכוונים כיום בעיקר לתשתיות הקריטיות במדינה, לעולמות המסחר והייצור ומקצים קשב מועט מדי כלפי המגזר הפרטי. הבנה ומודעות כי הדבר משליך בצורה ישירה על ביטחונם האישי של אנשים ועל חוסנן של קהילות, יביאו גם להעלאת המודעות והקשב לאוכלוסיות אלו".

"המעבר לטכנולוגיות חכמות הוא הכרחי ובלתי נמנע, אך יש לעשותו באופן מושכל. ככל שנאמץ את החדשנות גם לעולמנו הפרטי, כך גם נדרש להקדיש מחשבה ומשאבים לאבטחתה. ההשקעה באבטחה אינה רק הגנה על המכשירים אלא גם ובעיקר על חיינו האישיים, המשפחתיים והקהילתיים. יש לזכור כי לא מספיק שהבית יהיה חכם, הוא חייב להיות גם מוגן. באמצעות מודעות, כלים טכנולוגיים ושיתופי פעולה מתאימים, נוכל ליהנות מנוחות ובטיחות גם יחד", מסכם גלעד.