מכשירים ישנים, סכנות חדשות: הסיכונים הנובעים ממכשירי IoT ותיקים

למאמר הבא
ESET

בהרבה מקרים מכשירים ותיקים הם מטרות קלות לפושעי סייבר, במיוחד אם יש בהם פרצות אבטחה שאין להן טלאי אבטחה זמין מכיוון שהמכשיר מוגדר ע״י היצרן כמכשיר שסיים את חייו.

פריצה למכשירים מיושנים או פגיעים היא אכן בעיה, אבל למה שמישהו בכלל ירצה לפרוץ למכשירים ישנים או לתוכנות ותיקות? כדי לקבל שליטה? לרגל על אנשים? לתשובה לשאלה הזאת יש פנים רבות.

סוף הדרך קרוב – בשביל המכשיר שלכם

לכל מכשיר יש נקודת זמן שבה הוא הופך לחסר-ערך, וזה יכול לנבוע מסיבות מגוונות – בעל המכשיר קונה מכשיר חדש יותר, או שבמכשיר החדש יש פונקציות חדשות שאינן קיימות במכשיר הוותיק, מכיוון שהיצרן ממקד את מאמציו במכשיר החדש ומגדיר את המכשיר הישן כמכשיר ב-״סוף החיים״ (EoL – End Of Life).

בשלב הזה, יצרנים מפסיקים לשווק ולמכור את המוצר, ומפסיקים לקחת אחריות על אספקת חלקים, שירות תיקונים או עדכוני תוכנה למוצר. יש לכך משמעויות רבות, אך מנקודת המבט שלנו, המשמעות היא שאבטחת המכשיר לא זוכה לתחזוקה מתאימה, מה שהופך את משתמש הקצה לפגיע יותר.

לאחר שהתמיכה במוצר הסתיימה, פושעי הסייבר מגיעים למצב של יתרון. למכשירים כמו מצלמות, מערכות טלפוניה, נתבים ומנעולים חכמים יש מערכת הפעלה או קושחה שמשאירה דלת פתוחה לפריצה או לפגיעה לאחר שהמוצר מפסיק לקבל עדכוני אבטחה.

לפי ההערכות ישנם כ-17 מיליארד מכשירי IoT בעולם – החל ממצלמות לדלת וכלה בטלוויזיות חכמות – והמספר הזה ממשיך לעלות. אם נניח שרק שליש מהם יגיעו לסטטוס ״סוף חיים״ לאחר חמש שנים, זה אומר שמעט יותר מ-5.6 מיליארד מכשירים ייהפכו לפגיעים למתקפות סייבר. זה לא יקרה ברגע אחד, אך ככל שהתמיכה בהם תקטן בהיקפה הסיכוי לכך יעלה.

במקרים רבים, אותם המכשירים הפגיעים יכולים להיהפך לחלק מ-״בוטנט״ – רשת של מכשירים שהופכים לזומבים בשליטתם של פושע סייבר ומבצעים פעולות שונות לפי פקודותיו.

הזבל של אדם אחד הוא אוצר לאחר

Mozi היא דוגמה טובה לרשת בוטנט שניצלה מכשירי IoT מיושנים ופגיעים. רשת הבוטנט הזו הגיעה לידיעת הציבור לאחר שפרצה מאות אלפי מכשירים מקוונים בכל שנה. לאחר הפריצה, המכשירים האלה שימשו לפעולות זדוניות שונות, כמו גניבת נתונים והפצת קבצי נוזקה. רשת הבוטנט הייתה עקבית מאוד ויכלה להתרחב במהירות, אך נוטרלה בשנת 2023.

ניצול של פרצות במכשיר כמו מצלמה מקוונת יכול לאפשר לתוקף להשתמש בה ככלי ריגול ולצפות באופן חשאי בכם ובמשפחה שלכם. תוקפים שמרוחקים מכם יכולים להשתלט על מצלמות פגיעות שמחוברות לאינטרנט לאחר שכתובות ה-IP שלהן נחשפו, וללא צורך בגישה מוקדמת למכשיר או הכרה של סיסמאות הגישה אליו. רשימת מכשירי ה-IoT הפגיעים שהגיעו לסטטוס ״סוף חיים״ הולכת ומתארכת, ובמרבית המקרים היצרנים לא נוקטים בפעולה ולא מפיצים טלאי אבטחה למכשירים פגיעים. כמובן, אם היצרן סגר את פעילותו העסקית זה כלל לא אפשרי.

אז למה בעצם שאדם ירצה להשתמש במכשיר מיושן, שגם היצרן שלו מגדיר אותו כמכשיר לא-נתמך? זה יכול לנבוע מחוסר מודעות או מחוסר רצון לרכוש מכשיר עדכני, ומסיבות רבות אחרות – כולן מובנות. עם זאת, זה לא אומר שצריך להמשיך ולהשתמש בהם, ובמיוחד כאשר הם מפסיקים לקבל עדכוני אבטחה.

במקום זאת, למה שלא ניתן להם תפקיד חדש?

מכשיר ישן, תפקיד חדש

מגמה חדשה החלה להיווצר בעקבות שפע מכשירי ה-IoT בבתים רבים: ניצול של מכשירים ישנים ושימוש בהם למטרות חדשות. למשל, תוכלו להפוך את ה-iPad הישן שלכם לשלט לבית החכם, או להשתמש בטלפון ישן כמסגרת תמונות דיגיטלית או כ-GPS לרכב. יש אינספור אפשרויות, אך עדיין צריך לשים לב לאבטחה – אין לחבר את המכשירים האלה לאינטרנט בשל האופי הפגיע שלהם.

מצד שני, גם זריקה של המכשירים הישנים לפח אינה רעיון טוב כל כך מבחינת אבטחה. כמובן, גם מבחינה סביבתית כדאי שלא למלא את המטמנות בחומרים רעילים, אך חשוב לזכור שבמכשירים ישנים עשוי להיות אוצר אדיר של מידע מסווג שנאסף במהלך תקופת החיים שלהם.

אך, כפי שכבר ציינו, מכשירים לא-נתמכים יכולים להפוך לזומבים כחלק מבוטנט – רשת של מכשירים שנפרצו ונשלטים ע״י פושע סייבר שמשתמש בהם למטרותיו הזדוניות. במרבית המקרים, מכשירי ה-״זומבי״ האלה הופכים לחלק ממתקפת מניעת שירות מבוזרת (DDoS – Distributed Denial of Service) שכחלק ממנה יוצרים עומס אדיר על רשת או על אתר אינטרנט כנקמה או למטרה אחרת, כמו הסטת תשומת הלב ממתקפה אחרת.

רשתות בוטנט יכולות לגרום לנזק אדיר, ובמקרים רבים נדרשת ברית חזקה של כוחות שונים (שמורכבת במקרים רבים ממספר גופים משטרתיים המשתפים פעולה עם רשויות וספקי אבטחת סייבר) כדי לנטרל או להפסיק את פעילותה של רשת בוטנט, כפי שקרה במקרה של רשת הבוטנט Emotet. בנוסף לכך, רשתות בוטנט הן עמידות מאוד, ועשויות להופיע מחדש גם אחרי שנוטרלו, מה שעשוי לגרום לתקריות נוספות.

עולם חכם, פושעים חכמים וזומבים

אפשר להגיד עוד הרבה על האופן בו מכשירים חכמים הופכים לאפיקים נוספים שמאפשרים לפושעי סייבר לפגוע במשתמשים פרטיים ובעסקים תמימים, ולהתעמק רבות בדיון בנוגע לאבטחת נתונים ופרטיות.

עם זאת, המסקנה העיקרית מכל מה שנכתב כאן הוא שעליכם לדאוג לכך שהמכשירים שלכם יהיו מעודכנים, וכשזה כבר לא אפשרי – להיפטר מהם באופן בטוח (תוך כדי מחיקת נתונים ישנים), להחליף אותם במכשיר חדש לאחר שנפטרתם ממנו באופן בטוח, או למצוא להם משמעות חדשה שלא כוללת חיבור לרשת.

מכשירים מיושנים עשויים להפוך למטרות קלות, אך אם תשאירו אותם מנותקים מהאינטרנט או שתפסיקו להשתמש בהם לחלוטין, תוכלו להרגיש בטוחים מפני כל איום סייבר שעשוי להגיע דרכם.