אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
ההאקרים מגיעים אליך הביתה - דרך הטלוויזיה החכמה צילום: שאטרסטוק

דו"ח טכנולוגי

ההאקרים מגיעים אליך הביתה - דרך הטלוויזיה החכמה

פושעי סייבר יכולים לקטוף בקלות מידע מטלוויזיות של חברת Vizio, שנודע שאספו את הרגלי הצפייה שלכם, פייסבוק משיקה אפליקציית חדשות מעצבנת ונראה אם תצליחו לנחש כמה טפסים מקוונים יש באתר רשות ההגירה האמריקאית

12.11.2015, 17:46 | יוסי גורביץ
אין דבר כזה "מחשב מוגן"

לפני כמה ימים דיווחנו פה על כך שדגם של טלוויזיות Vizio עוקב אחרי הרגלי הצפיה של המשתמש, אוסף יפה את המידע ומוכר אותו למפרסמים, שמעתה יודעים מה אתה אוהב לראות. היום אנחנו מדווחים על כך שקרה הצפוי מכל: חוקרי אבטחה הצליחו לפרוץ לשירות של ויזיו ולהוציא ממנו את המידע, כי החברה לא טרחה לנקוט במספר צעדי הגנה בסיסיים.

כלומר, מידע של מספר לא קטן של אנשים, שבכלל לא הסכימו שיאספו אותו מהם ובסך הכל רצו טלוויזיה מתוחכמת, חשופים עכשיו לכך שהאקרים ידרדסו את המידע שלהם. העובדה שחוקרי אבטחה הצליחו לאתר ולהדגים את הפרצה הזו לא אומרת שלא היו שם האקרים שניצלו אותה קודם - ושהיא עדיין פתוחה.

טלוויזיית Vizio (לא מהדגם שאותר כרגיש לפריצה) טלוויזיית Vizio (לא מהדגם שאותר כרגיש לפריצה) טלוויזיית Vizio (לא מהדגם שאותר כרגיש לפריצה)

הכלכלה השחורה של הרשת פועלת על מידע. ככל שאתה יכול למכור יותר נתונים על אדם, כך הנתונים האלה שווים יותר למי שינסה להתחזות לו. התוצאה היא שעצם אגירת המידע על המשתמש יוצרת מטרה ראויה להאקרים - ופעם אחר פעם, המידע הזה לא מאובטח. 

זה נכון לוויזיו, זה נכון לחלק גדול ממוצרי אינטרנט הדברים וזה נכון על אחת כמה וכמה למאגרי מידע ממשלתיים. כלל האצבע צריך להיות שאין מידע שאפשר להגן עליו; יש רק מידע שאפשר לעכב את ההתקפה עליו, לסבך אותה או לאלץ את התוקף להשקיע יותר כסף ומאמץ כדי להשיג את מה שהוא רוצה. כשזה המצב, צריך להגיע כלל שני: שאף אחד לא יאסוף מידע אלא אם יש בכך צורך דוחק. ולא, הצורך לעשות כסף על ידי מכירת המידע שלך למפרסמים (איך הם שומרים על המידע, אגב?) לא נחשב לצורך דוחק.

ג'ורג' אורוול, אנא התייצב בקבלה, תודה

ממשלת הממלכה המנוטרת עומדת להעביר חוק חדש, ששמו הרשמי הוא חוק סמכויות החקירה ושמו הבלתי רשמי הוא צ'ארטר החטטנים. החוק אמור להעניק למדינת השו-שו של בריטניה סמכויות בלתי סבירות עד בלתי שפויות. אחת מהן היא משפטית: היא אוסרת על גילוי תוכנו של צו גם בבית המשפט וגם בשיחה עם חבר הפרלמנט שלך. כלומר, הממשלה מסוגלת להוציא כנגדך צו שעצם הנסיון לערער עליו הוא עבירה.

סעיף בעייתי עוד יותר קובע שאסור לאדם לפרסם מידע על פריצה למחשב, אם פריצה זו מתבצעת על ידי הממשלה. כלומר, כל חוקר אבטחה בבריטניה צריך לצחצח עכשיו את הרזומה שלו. הרי אם הוא ישים לב שיש סוג חדש של פרצת אבטחה, ופרצת האבטחה הזו בוצעה על ידי הממשלה, והוא ידווח על פרצת האבטחה הזו, הוא מבצע עבירה על החוק.

המעקב הממשלתי עובר את גבול ההיגיון, צילום: Shutterstock המעקב הממשלתי עובר את גבול ההיגיון | צילום: Shutterstock המעקב הממשלתי עובר את גבול ההיגיון, צילום: Shutterstock

כאשר הממשלה פורצת לאתר או מתקינה דלת אחורית, היא לא משאירה שלט גדול בנוסח "ג'יימס בונד היה פה". לא פשוט להבחין בין עבודה של האקר מהמגזר הפרטי ובין עבודה של האקר שמגיע לעבודה עם תג ועובר כל כמה חודשים בדיקת פוליגרף. זמן קצר לאחר מכן, דפיקה בדלת: השוטרים מגיעים אליך עם צו שאוסר עליך לדבר עם אף אחד על הפרצה הזו. כן, הם יודעים שמצאת אותה. לא, אסור לך לשאול איך ובטח שאסור לך לדבר על זה.

אבל הדלת שפתחה ה-GCHQ פתוחה לכל מי שמוצא אותה, וזו רק שאלה של זמן עד שהאקר לא מוסמך ימצא אותה. ואז יש לנו מצב שבו חוקרי אבטחה מוצאים פרצות, וצריכים לעמוד בשקט מן הצד בזמן שהאקרים שועטים דרכן. 

במקביל, הודיע טים קוק שאפל לא תציית לדרישות החוק לסייע לממשלה לעקוף הצפנה, כי הדבר יצריך דלתות אחוריות שיהיו חשופות גם להאקרים. אגב, חקיקת הבטחון שלנו? היא חקיקה בריטית במקורה. מי עושה את הדברים האלה אצלנו? מי מוסמך להחליט מי רשאי לחטט בתוכן שלכם ומתי? הס, שתיקה גדולה. לא מדברים על דברים כאלה בדמוקרטיה היחידה במזרח התיכון. 

אתה לא זז מהמכשיר, ברור?

פייסבוק הודיעה בקול תרועה על אפליקציה חדשה שלה, Notify שמה. זו זמינה בינתיים רק לאייפון ולמרבה המזל השימושיות שלה לישראלים נמוכה בינתיים. מה שהיא עושה הוא פשוט: המשתמש בוחר את הדברים שמעניינים אותו מתוך שורה של אתרי חדשות אמריקאים, ופייסבוק תציף את הסלולר שלו ללא הרף בהודעות פוש.

אפליקציית פייסבוק החדשה, צילום: אפל אפליקציית פייסבוק החדשה | צילום: אפל אפליקציית פייסבוק החדשה, צילום: אפל

עד כה, שום דבר ראוי לציון. הטכנולוגיה קיימת כבר שנים ומספר אפליקציות משתמשות בה - פליפבורד היא אחת הידועות שבהן. מה שחדש בתועבה של פייסבוק היא העובדה שכל המידע הזה יוצג ללא הרף על ה-lock screen שלך.

אם עד כה, היו מגיעות נוטיפיקציות ופעם בכמה זמן היית בודק את המכשיר לראות מה התחדש, עכשיו ירוצו נוטיפיקציות ללא הרף על מסך הנעילה בטלפון. מה קורה כשהמוח האנושי רואה תמונות זזות? נכון, הוא מתביית עליהן. פייסבוק רוצה שדעתך תהיה נתונה כל העת למסך שלך. ריכוז? עבודה? שטויות, תראה, נוטיפיקציה. המסך שלך, אמרתי? לא, המסך שלה. הכלי שלה להפוך אותה למשרת שלה. די כבר, צוקרברג. צא לי מהווריד.

קצרצרים

1. ממשלת ארה"ב השקיעה בעשור האחרון מיליארד דולר במחשוב והעלאה לרשת של טפסי רשות ההגירה שלה. עשר שנים והמון כסף אחרי, יש רק טופס אחד שזמין באופן מקוון. את שאר 94 הטפסים צריך עדיין למלא ידנית בסניפים. ליברטריאנים יטענו כמובן שמדובר בכשלון ממשלתי מובהק, אבל אם זוכרים שמדובר בארצות הברית, וקוראים הלאה, מדובר בחוזה שהוענק לתאגיד ענק - IBM - שהצליח למכור לממשלה מוצר שהיה מיושן עוד לפני שהתחיל לעבוד עליו. 

2. עוד לא קרה אסון מזל"טים, אבל מספר כמעט-האסונות הולך ומתרבה. חודשים אחרי שמזל"ט התרסק לתוך הקהל במשחק טניס, התרסק השבוע עוד אחד ככל הנראה מדגם Phantom 3 - לתוך הגלגל הענק של סיאטל. איש לא נפגע והגלגל לא ניזוק, אבל המזל"ט נפל ממנו וניפץ שולחן. המשטרה פתחה בחקירה אבל לדבריה, אלא אם יימצאו עדים או שמפעיל הצעצוע יסגיר את עצמו, סיכוייה למצוא את המפגע הציבורי הזה קלושים. 

3. חדשות רעות לפרסומאים: בחצי השנה האחרונה חל זינוק במספר ההתקנות של חוסמי פרסומות בבריטניה. מאז יוני, התקינו עוד 1.3 מיליון בריטים חוסמי פרסומות - וכעת שיעור חוסמי הפרסומות בממלכה המנוטרת עומד על 18% (בעוד שלפני שלושה חודשים עמד על 15% בלבד). עיקר השינוי הוא בקבוצת בני ה-18 עד 24, שם אמרו 35% מהנשאלים שהם התקינו חוסם פרסומות בהשוואה לשיעור של 15% בקרב בני 55 ומעלה. וזה הגיוני: הצעירים הם אלה שלומדים על טכנולוגיות ראשונים. תוך כמה חודשים הם כנראה יתקינו חוסם פרסומות גם במחשב של אבא. הפרסומאים יצטרכו לעבור לפרסומות פחות מעצבנות, אם ירצו שמישהו יצפה בהן.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

2 תגובות לכתיבת תגובה לכתיבת תגובה

1.
אין חדש בזה שעוקבים אחרי הרגלי הצפיה של אנשים.
טלוויזיה חכמה שמחוברת לאינטרנט אכן יכולה לשלוח מידע על איזה ערוץ נצפה ומתי (בתנאי שזה ערוץ שמקורו בטלוויזיה, הם לא יודעים איזה ערוץ נצפה אם האות מגיע ממיר חיצוני, כמו של הוט או יס) אבל אין לה פרטים על המשתמש (אלא אם החברה יוצרת מערך רישום וכאן זה מצריך הצטרפות אקטיבית של המשתמשים לשירות שלהם). לעומת זאת חברות הכבלים (הוט בארץ עושה זאת) ובאופן חלקי גם חברות הלווין אוספות מידע זה כבר שנים והוא מקושר ישירות לשם ופרטיי בעל המנוי. חברת כבלים, כמו הוט, מקבלת מידע מלא ורציף מהממירים על הערוץ הנצפה, הזמן ו, כמובן, על ההעדפות של הלקוח דרך החיבור הדו כיווני שיש לה. בחברת לווין, כמו יס, זה תלוי בחיבור הממיר לאינטרנט או לקו הטלפון שכן בלי חיבור כזה המידע זורם בכיוון אחד בלבד (מהלווין לממיר) כך שהממיר לא יכול להעביר את המידע לחברה.
אמיר  |  13.11.15