כך תדעו אם אחד המכשירים שברשותכם היה מעורב במתקפת הסייבר
בעקבות מתקפת הסייבר: כך תדעו אם מצלמת האבטחה שלכם, המדפסת, צמיד הספורט או אולי אף המוניטור של התינוק שלכם חשופים ברשת - והיו מעורבים באירוע הסייבר האחרון
כשג'ון מת'רלי השיק את מנוע החיפוש שלו בשנת 2009, הוא בחר לקרוא לו שודן (Shodan), כשמו של מחשב העל המרושע מסדרת משחקי המחשב System Shock. את המוניטין הזה, מנוע החיפוש של מת'רלי מנסה להצדיק ולפי הנתונים- נראה שדי בהצלחה. "שודן" כונה כבר "מנוע החיפוש המפחיד בעולם" והפך לאבן שואבת בדרכו של כל האקר מתחיל. אז מה הופך אותו לכזה?
התשובה לשאלה הזו היא די פשוטה: שודן מראה למשתמשיו את כל מה שגוגל לעולם לא תגלה. שודן חושף בפני המשתמש את כל המכשירים המחוברים לרשת האינטרנט בעולם, כן, קראתם נכון- כולם. לא מפתיעה העובדה אם כן שהאתר הפך להיות מגרש המשחקים האהוב על כל מיני האקרים מרחבי העולם.
אז איך הוא עובד? ובכן שודן אוגר כתובות HTTP משלל מכשירים המחוברים לרשת ברחבי העולם. את המידע הזה המנוע מסדר לפי מדינה, מערכת הפעלה ומותג. קיימים עדיין מאות ואלפים, אם לא יותר, של סוגי מוצרים אשר חיבור האינטרנט שלהם משתמש בסיסמת ה- default, ברירת המחדל המגיעה עם המוצר, או אפילו כלל ללא סיסמת הגנה. שודן מסוגל לנבור דרך אלו ולמצוא את הפריצים ביותר.
אם עדיין לא התחלתם לפחד, אולי העובדה הבאה תגרום לכם: שודן הוא כלי כל כך חזק עד אשר יכולת המיפוי שלו חולשת על רמזורים, מצלמות רשת, מערכות שליטה על צינורות גז, קווי מתח ברשת החשמל ואפילו עמדות ומתקנים בתחנות חשמל גרעיניות. רוב השירותים הציבוריים הללו משתמשים באמצעי הגנה מינימאלים ופשוט ממתינים ליום שמישהו יחליט לפרוץ אליהם. אם התקנתם בביתכם מצלמת אבטחה המחוברת לרשת ואתם עדיין עם הסיסמא המקורית של המוצר, אולי כדאי שתחשבו בשנית על העניין. דרך חיבור הרשת ומנוע החיפוש, האקר ממוצע ומעלה מסוגל להשתלט עליה - וזה בדיוק מה שארע בסוף השבוע האחרון מתקפת הסייבר.
במתקפת הסייבר שארעה בסופ"ש האחרון, נעשה שימוש בתוכנה זדונית בשם מיראי. מדובר למעשה במערך "בוטים" שנשלט על ידי מפעיל מסויים, ואשר סורק את הרשת בחיפוש אחר מכשירי IOT (קרי מדפסות, נתבים, מצלמות וכל מיני גאדג'טים אחרים המחוברים לרשת). את המכשירים החשופים שנמצאו, המיראי משעבד למטרת מתקפת DDOS מתואמת - מתקפה שמטרתה פגיעה עד כדי השבתה של שירותי המיחשוב של הקורבן, על ידי יצירת עומס חריג על משאבי המערכת שלו.
בין כל הדיבורים האפוקליפטיים על "מתקפת הטוסטרים" ועל כך שמכשירי חשמל ביתיים פשוטים יכולים להיות מנוצלים לתקיפה, נדמה שדבר אחד קצת התמסמס - מה לגבי המכשירים שכבר ברשותינו? מה עם מצלמות המוניטור שנמצאות כרגע בחדרי הילדים שלנו? מה עם המנורות החכמות? בקרי מזג האויר? צמיד הספורט וכו'? ובכן, הגיע הזמן לוודא האם המכשיר ה"חכם" שלכם עומד חשוף וללא שום הגנה - כשהוא רק ממתין להאקר שישתלט עליו.
אז איך עושים זאת?
חברת אבטחת מידע הבריטית בשם Bullguard (שרק לפני חודשיים רכשה את חברת Dojo Labs הישראלית)
פיתחה יישום אינטרנטי בשם "Bullguard's IoT Scanner" שכשמו כן הוא - הוא בודק אם יש לכם מכשירים לא מאובטחים, המחוברים כרגע לרשת הבייתית, והמופיעים במנוע החיפוש שודן. כל מה שאתם צריכים לעשות הוא פשוט ללחות על הקישור מטה והסורק המיוחד יגלה לכם אם יש לכם מכשירים חשופים ברשת:
לחצו כאן כדי להגיע ל- Bullguard's IoT Scanner
כרגיל, יש לקחת את התוצאות הללו כאינדיקטור ולא כמדד אבסולוטי. משמע: גם אם לא תופיעו שם, עדיין יתכן כי אחד המכשירים שברשותכם חשוף לחלוטין ומוגן רק על ידיד הסיסמא עימה יצא מהמפעל. במידה והבדיקה מוצאת את אחד מהמכשירים שברשותכם- דאגו לשנות סיסמת גישה בהקדם(במידה ואתם יכולים).