מהמטוס ועד למקרר: לא תאמינו לאן ההאקרים מסוגלים לפרוץ

בשנתיים האחרונות ישנה נטייה גוברת מצד חברות הטכנולוגיה לנסות ולחבר כל מכשיר או התקן לאינטרנט. אם פעם רק המחשב או הסמארטפון ידעו להתחבר לראוטר הביתי, כיום תמצאו שישנם הרבה יותר התקנים שגודשים את חיבור הרשת שלכם.

בין אם מדובר בבית חכם, מצלמות אבטחה, מקרר חכם או אפילו מערכת הבידור של האוטו שלכם - כל אלה מהווים נקודת פריצה עבור ההאקר השכונתי החביב שלכם (או כנופיית פושעי סייבר מסין). למעשה, כל אלה כבר נפרצו בפועל.  

1. המקרר ששלח ספאם

חברות רבות השיקו מקררים חכמים בשנים האחרונות. מקרר אחד כזה הגיע לבית משפחה בארה"ב. הוא ידע להזמין מוצרים שהיו חסרים, לשלוט בתרמוסטט ועוד כל מיני יישומים שהתאפשרו הודות לחיבורו למערכת הבית החכם. יום אחד התברר שהמקרר שימש גם לשליחת כ-750 אלף מיילים במסגרת קמפיין ספאם. החברה שחשפה את הסיפור גם ציינה שכרבע מההתקנים ששימשו את ההאקרים לקמפיין הזדוני היו מוצרי חשמל או אלקטרוניקה ביתיים, החל מטלוויזיות חכמות, ממירים, מערכות בידור וכן - אפילו מקרר אחד מסכן.

2. לפרוץ לבית דרך פרק היד

החלטתם לשפר את הכושר שלכם וקניתם שעון חכם או צמיד חכם? ההתקנים הללו יודעים לנטר הרבה יותר ממספר הצעדים שביצעתם ביממה. הם יכולים למדוד את הדופק, הנשימה, טמפרטורת הגוף, מסלולי הפעילות וחלקם אף יודעים להתחבר למאגר מידע אישי ולעדכן אותו בכל פעם שאתם מחברים אותו לסמארטפון. נחשו מה? כל המידע הזה יכול להיות שימושי מאוד עבור האקר שרוצה לזהות את דפוס הפעילות שלכם בשביל לפרוץ אליכם הביתה למשל, או לגנוב לכם את האוטו.

3. תאונה בשלט רחוק

חשבתם שרק המכונית של גוגל חכמה? בוודאי תשמחו לדעת שלמעשה מחשב שולט לכם ברכב מאז בערך 1996. לאחרונה התפרסמו מספר מחקרים שהראו שמערכות הבידור והניווט המובנות מאפשרות להאקר להשתלט על המכונית שלכם. פיאט-קרייזלר אף נתפסה באחד הניסויים כשהאקר הצליח להוריד ג'יפ צ'רוקי מהכביש רק מפריצה לרדיו-דיסק ונטרול מערכת הבלמים. התוצאה: קרייזלר ביצעה ריקול לכ-1.4 מיליון רכבים בשבוע שעבר. אבל אל תצחקו על בעלי פיאט: גם מכוניות של GM (שברולט למשל), טויוטה פריוס ופורד פוקוס חשופות לפריצה - אך היצרניות טרם ביצעו מהלך החזרה לתיקונה.

4. הבית חכם, ההאקר - חכם יותר

בזק יצאה לאחרונה בקמפיין שמנסה לשכנע אתכם לקנות כל מיני מוצרי בית חכם. החל מדלתות כניסה עם מנעולים ממוחשבים, תריסים שיודעים להיסגר לבד וכלה במזגנים שאפשר להדליק ולכבות מרחוק. מה שלא סיפרו לכם זה שלאף אחד מהמכשירים הללו אין פיירוול או מערכת אנטי וירוס. התוצאה: האקר יכול להחליט יום אחד להתקין נוזקת כופר שתסגור עליכם את התריסים, תנעל את הדלת ותכבה את המזגן ביום הכי חם בקיץ. בשלב זה, הוא ידרוש מכם תשלום של כמה מאות דולרים  כדי לשחרר אתכם לעבודה, טיסה, לימודים או לניתוח דחוף שאתם צריכים לעבור היום אחר הצהריים.

5. דוקטור סייבר

נגיד שביצעתם ניתוח פלסטי או הליך רפואי אחר - לא משהו שתרצו לספר עליו לכל העולם החברתי והמקצועי שלכם. נניח שהאקר פורץ למחשבי הקליניקה וגונב את כל מאגר המידע הרפואי שלכם ואחר כך מנסה לסחוט אתכם כנגד אי פרסומו. זה קרה: לפני כשלוש שנים האקר פרץ למחשבי הקליניקה הכי נחשבת לכירורגיה פלסטית בבריטניה וסחט עשרות לקוחות. אבל גם סתם אשפוז יכול להפיל אתכם בידי פושעי הסייבר: אל תשכחו שמשאבות תרופות, ציודי MRI ומכונות הנשמה מכילות מערכות ממוחשבות ושחברות אבטחת מידע כבר הראו שניתן לפרוץ אליהן ואפילו לגרום לתקלות בפעולתן. למשל, לשנות מינונים של תרופות או לגנוב את תוצאות בדיקת האיידס שביצעתם אחרי הטיול לתאילנד בקיץ.

6. גם החיישנים אינם בטוחים

בשוק קיימים הרבה חיישנים שיודעים לזהות כל מיני שינויים בסביבה בה הם מותקנים. החל מחיישני עשן כמו אלה מתוצרת Nest של גוגל, חיישני תנועה באזעקות וכלה בחיישני תנועת לקוחות בחנויות. התקנים אלה גם לרוב לא מצוידים במנגנוני אבטחת מידע מאוד מתוחכמים, אם בכלל. התוצאה: האקר יכול להפעיל מערכות מתזים לכיבוי אש רק בשביל הבידור או להפעיל את האזעקה על מנת לשגע את חברת האבטחה שלכם - או פשוט לנצל את המענה לקריאה אצלכם כדי לפרוץ לבית של השכן.

7. אפשר חשבון בבקשה?

מסעדות ובתי עסק אחרים מספקים חיבור WiFi ללקוחות, לרוב בחינם. אבל הרבה מהעסקים לא טורחים למגן כהלכה את נקודת החיבור: האקרים יכולים לשבת בבית הקפה, ליירט תעבורת רשת בין המחשב שלכם ובין חיבור האינטרנט ולדוג כך מיילים ומידע אחר. בנוסף, ברשתות שממש מזלזלות בתחום אבטחת המידע, יכול ההאקר לפצח שרתי תשלומים, עסקאות, קופונים ועוד ואף להניח ידו על נתוני אשראי - וכל זה תוך לגימת קפה מהשולחן הפינתי במסעדה.

8. כאן הקברניט שלכם

השנה הוכיחו מומחי אבטחה שניתן להגיע אל מערכת בקרת הטיסה של מספר דגמי מטוסי נוסעים דרך מערכת הבידור המובנית בהם. מדובר בהליך מאוד מסובך שמאיים רק על מטוסים בהם מערכות המחשוב הן אחודות - אך עדיין מדובר בפריצה שניתנת לביצוע. בעוד לא מדובר באיום מהותי שכן הטייס יכול בכל רגע להבין שמערכת הבקרה האוטומטית מתנהגת מוזר ולתפוס בעצמו את ההגאים, מספיק שפריצה כזו תתבצע פעם אחת ותוודע ברבים - וחברת התעופה שאצלה זה קרה תהפוך למנודה מבחינת כל נוסע בר דעת. כן, כנראה שהאקר לא יפיל מטוס, אך ביכולתו לגרום נזקים עצומים לחברות התעופה וליצרניות המטוסים עצמן.