דף הבית מחשבים וטכנולוגיה מחשבים וטכנולגיה - אחר מחקר של Trend Micro מצא סיכונים עסקיים חמורים במבנים חכמים
מחקר של Trend Micro מצא סיכונים עסקיים חמורים במבנים חכמים
איריס וינשטיין 17/03/19 |  צפיות: 3392

ככל שהבניינים חכמים ומחוברים יותר, עסקים ארגוניים נתקלים באיומים פיזיים ואבטחת מידע חדשים

Trend Micro(סימול: T70: 4704, TSE: 4704), מובילה עולמית בפתרונות Cyber Security, חשפה ממצאי מחקר חדש המגלה כי פלטפורמות אוטומציה של IoT במבנים חכמים מציגים לתוקפים הזדמנויות חדשות לתקיפה ברמה הפיזית ובגישה לנתונים. לממצאים יש השלכות חמורות על ארגונים הפועלים בתוך מבנים חכמים, כולל ריגול של משתמשים, פתיחת דלתות וגניבת נתונים, כמו גם עובדים העובדים בבית, או מנהלים עסק בבית .

הדו"ח החדש, סיכוני Cyber Security בסביבות IoT מורכבות: איומים על בתים חכמים, בניינים ומבנים אחרים, מזהיר כי פלטפורמות אוטומציה עושות שימוש מוגבר בחיבור מספר התקנים מרובה, כדי ליצור יישומים ידידותיים למשתמש. שימוש מוגבר זה יוצר משטחי התקפה חדשים ובלתי צפויים הקשים לניהול.

"התקני IoT, השימושים שלהם והסביבות שבהן הם פועליםהפכו למורכבים יותר מהר מאוד, אבל האבטחה עדיין לא מובנית לתוך התקנים אלה." אמר גרג יאנג, סגן נשיא ל-Cyber Security ב- Trend Micro. "כיום, נתונים אישיים וארגוניים עשויים לחצות נתיבים רבים, בקרת IoT, פרוטוקולים שונים של IoT ויותר מכך במהלך יום עבודה. זה יוצר מצב אידיאלי עבור פושעי סייבר – מדוע לתקוף ארגון בעל הגנה חזקה כאשר בית חכם של עובד מרחוק הוא פגיע במיוחד".

בין אם המבנה החכם בנוי מראש לתמיכה ב- IoT ובין אם לאו, ישנם שלושה סוגים עיקריים של מערכות אוטומציה המתוארים בדו"ח: שרתים עצמאיים מקומיים, שרתים מבוססי ענן ושרתים וירטואליים. הקטגוריה הראשונה היא הנפוצה ביותר, ולכן מחקר Trend Micro הגדיר שני סוגים: FHEM ו- Home Assistant שרתי, כדי לנהל בדיקות ל- 100 התקנים מקושרים למעל שני אתרים.

דו"ח גרטנר האחרון העריך כי עד שנת 2021 יהיו 25.1 מיליארד מכשירים מחוברים לאינטרנט, שצמחו בקצב של 32% בשנה. דו"ח זה מציין גם כי "את קצב הגידול המהיר של התקנים מקושרים ניתן לסכם במשפט:" כל מה שניתן לחבר לאינטרנט יהיה בסופו של דבר מחובר".

עוד מצאו החוקרים של Trend Micro כי הבעיה הגדולה ביותר עם כללי אוטומציה היא שהם הופכים מורכבים יותר ויותר כאשר נוספים התקנים חדשים ופעולות נוספות. הם נוטים לבצע שגיאות לוגיות, וזה הופך להיות מאתגר יותר לנהל, לעקוב ולבצע מעקב אחר באגים, במיוחד אם יש חפיפות תפקודית בין הכללים.

בנוסף, המחקר מגלה מגוון של איומים חדשים ספציפיים לסביבות IoT מורכבות, כולל: שיבוט קול של משתמש לביצוע פקודות קוליות; הוספת מכשיר רפאים כדי לעקוף זיהוי נוכחות של מכשירים במערכות נעילה חכמות; והחדרת באגים לוגיים לכיבוי אזעקות חכם ועוד.

המחקר גם מזהיר כי שרתי אוטומציה רבים נחשפים ברשת האינטרנט הציבורית, כולל 6200 שרתי Home Assistant שנמצאו בחיפוש Shodan פשוט. התוקפים יכולים לנצל את ההשגחה המועטה על האבטחה כדי לפרוץ למבנים חכמים, או לתכנת מחדש את כללי האוטומציה, לגנוב מידע עם נתונים רגישים, כולל כניסה לנתב, הוספת מכשירים חדשים, הדבקת התקנים על ידי תוכנות זדוניות וגיוס התקנים לפעילות זדונית.

Trend Micro ממליצה על רשימה של אמצעי זהירות כדי לסייע בהפחתת האיומים החדשים המוצגים על ידי סביבות IoT מורכבות:

• התקן מערכות הגנה מופעלות בסיסמה

• שנה את הגדרות ברירת המחדל

• אין לפרוץ התקנים או להתקין יישומים ממקומות לא אמינים

• עדכן קושחה של ההתקן

• אפשר הצפנה הן בפלטפורמת אחסון והן בפלטפורמות תקשורת

• בצע גיבויים קבועים של התצורה וכללי אוטומציה של שרת אוטומצית ה- IoT שלך

לקבלת הדוח המלא, בקר בכתובת:

https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/threats-and-risks-to-complex-iot-environments


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
חברת F5 ממנה את ארז הסה ל- Sales Specialist באירופה המזרח התיכון ואפריקה
חברת F5 ממנה את ארז הסה ל- Sales Specialist EMEA. במסגרת תפקידו יהיה הסה אחראי על מכירת פתרון ה-Distributed Cloud, פתרון הSAAS - והסקיוריטי של F5 , בשיתוף עם אנשי מכירות ושותפים עסקיים של F5 ברוב מדינות EMEA על מנת לאתר, למצב ולמקד את פתרון הענן של F5 ללקוחות חדשים וקיימים של החברה.

חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח, חתמה על הסכם שותפות עם COMMITלשוק הישראלי
חברת Snyk , המובילה העולמית לאבטחת פלטפורמות פיתוח , חתמה על הסכם שותפות עם COMMIT. הסכם זה יאפשר ללקוחות COMMIT להנות מפלטפורמת אבטחה המיועדת למפתחים וישמש גם את הפעילות הענפה, של זרוע הפיתוח במיקור חוץ, שלה.

שלמה יונה מונה למנהל החטיבה העסקית של F5 בישראל ויוון
שלמה יונה (51), מונה למנהל החטיבה העסקית של F5 בישראל ויוון. במסגרת תפקידו יוביל יונה את קבוצת המכירות ללקוחות אנטרפרייז ולארגונים מובילים בעולמות הטלקו, ההייטק והבריאות. בין היתר, ינהל יונה את צוותי המכירות בענפים אלו ויפעל להעמקת פתרונות החברה ולפיתוח שווקים חדשים, כמו גם לקידום פתרונות טכנולוגיים חדשים באזור.

אביב ששוני מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין
אביב ששוני (49, נ+4), מונה למנהל החטיבה הביטחונית והציבורית של F5 בישראל וקפריסין. במסגרת תפקידו ששוני יפעל להעמקת הפעילות והגדלת המכירות באזור. בנוסף, ששוני יהיה מנוי על גיבוש תכנית אסטרטגית להרחבת פעילות החברה ומערך המכירות בקפריסין ויישומה, תוך יצירת ערוצי שיווק חדשים והעמקת ערוצים קיימים, וקידום יוזמות לפיתוח שותפים מקומיים.

חברת F5 מספקת טכנולוגיה לצמצום עלויות ושיפור ביצועים באמצעות תמיכה בפרויקט טלמטריה בקוד פתוח
חברת F5 (NASDAQ: FFIV) מכריזה על המשך תמיכתה ב-OpenTelemetry של Cloud Native Computing Foundation - מסגרת קוד פתוח, המספקת כלים סטנדרטיים להפקה וייצוא של נתוני טלמטריה, המסייעים לנתח טוב יותר ביצועים ופעילות של פתרונות טכנולוגיים בסביבת מערכות המידע.

מחקר גלובלי של F5 Labs: חמישית מבקשות האימות הן זדוניות
מחקר חדש של F5 Labs חושף כי זהויות דיגיטליות הפכו לשדה קרב בזירת הסייבר, כאשר חמישית מבקשות האימות מגיעות ממערכות אוטומטיות זדוניות. דוח 2023 Identity Threat Report: The Unpatchablesניתח 320 מיליארד טרנזקציות של נתונים, המתרחשות במערכות של 159 ארגונים בין מרץ 2022 לאפריל 2023. כאשר ההתקפות אינן מיורטות, שיעור האוטומציה הממוצע, המהווה אינדיקטור להתקפות credential stuffing, עמד על 19.4%. שיעור זה ירד ביותר משני שליש, ל-6%, כאשר יורטה הפעילות הזדונית באופן יזום.

קבוצת אמן תשווק ותטמיע את פתרונות ה-ERP הענניים של Infor בישראל
קבוצת אמן חתמה על הסכם שיתוף פעולה לשיווק והטמעה של פתרונות ה-ERP הענניים של חברת Infor לארגוני תעשייה. במסגרת השותפות, קבוצת אמן תהיה אמונה על פעילות פתרונות Infor CloudSuite בישראל ותספק שירותים מקצה לקצה לארגוני תעשייה, החל משלב המכירה, דרך ביצוע פרויקטי הטמעה וכלה במתן תמיכה ושירות שוטף. ההסכם בין החברות קובע עוד כי חברת Infor תבצע לוקליזציה של הפתרונות לשפה העברית, לרגולציה ולחוקי המיסוי הישראליים.

חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית
חברת F5 משיקה מטה חדשני בישראל למחקר ופיתוח, לפעילות העסקית ולאקדמיה הטכנולוגית. המטה, הממוקם במגדל One Tower רוגובין אקרו במוקד העסקים השוקק של רמת גן, מתפרס על פני שלוש קומות בהיקף של 4,500 מ"ר. פרויקט הקמת המטה בוצע על ידי סתר אדריכלים.

מחקר של F5 חושף את דרגת הבשלות הדיגיטלית של ארגונים ביחס לקצב השינוי
מדד הבשלות הדיגיטלית, Digital Maturity Index1, הראשון של F5, כולל 300 תגובות מדוח State of Application Strategy Report לשנת 2023, שהוערכו על פי סט של שש יכולות טכניות2. תשתית, העברת אפליקציות, נתונים, הנדסת אמינות אתרים (SRE), נראות ואוטומציה, ואבטחה.

גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי אינטרנט המבוססת על פתרונות F5
גילת טלקום משיקה פלטפורמת שירותים חדשה לספקי האינטרנט הישראליים, המבוססת על הפתרונות הטכנולוגיים המתקדמים של חברת F5. הפלטפורמה מאפשרת לספקי השירות להציע למשתמשים חבילות מוזלות, מהירות וביצועים גבוהים יותר. היקף פרויקט הטמעת פתרונות F5 בפלטפורמה של גילת מוערך במעל מיליון שקלים. הפלטפורמה סופקה בימים אלו למספר ספקי שירות גדולים ומובילים בישראל.
     
 
שיווק באינטרנט על ידי WSI