יש לכם אינטרנט? יופי, שום דבר ששייך לכם כבר לא באמת בטוח. זו לפחות המסקנה שעולה מדבריה של ניקול איגן, מנכ"לית חברת אבטחת המידע Darktrace, בוועידת מועצת המנכ"לים של וול-סטריט ג'ורנל, שנערכה בלונדון ביום חמישי.
איגן דיברה על הקושי להגן על מידע השמור בעסקים ככל שעולה כמות המכשירים שמחוברים לרשת שלהם. "תרמוסטטים, מערכות קירור, מערכות מיזוג אוויר, ועד אנשים שמביאים את הרמקולים החכמים שלהם למשרד" - כל אחד מאלה מהווה לפי איגן איום על כל המידע בחברה.
כדי להמחיש עד כמה גדולה הסכנה היא סיפרה על אירוע שבו נקראה החברה שלה לסייע, לאחר שקזינו עלום שם נפרץ על ידי האקרים - דרך התרמומטר של האקווריום בלובי. "התוקפים השתמשו בו כדי להשיג אחיזה ברשת", היא סיפרה. "אז הם מצאו את מאגר המהמרים הכבדים ומשכו אותו לאורך כל הרשת, דרך התרמוסטט, ואל הענן". החברה חשפה את הפירצה הזאת כבר ביולי האחרון, אבל הזכירה אותו שוב בוועידה.
במילים אחרות, ההאקרים ניצלו כנראה את העובדה שהתרמומטר, שאחראי לווסת את טמפרטורת המים באקווריום, מחובר לרשת הפנימית של הקזינו. מכיוון שהוא מכשיר פשוט למדי, הסיסמה שלו כנראה לא הוחלפה מסיסמת ברירת המחדל איתה הגיע מהמפעל - וכך הם יכלו לפרוץ אליו, ודרכו למכשירים אחרים ברשת של הקזינו.
מכשירים מחוברים מסכנים לא רק רשתות ארגוניות, אלא גם כל אחד מאיתנו. לפני כחודש חשפו חוקרים ממעבדת אבטחת המידע באוניברסיטת בן גוריון, בניהולו של ד"ר יוסי אורן, כי מכשירים חכמים הנמכרים לצרכנים קלים מאוד לפריצה. הם רכשו 16 מכשירים, שכללו מוניטורים לתינוקות, מצלמות אבטחה, פעמונים ומנעולים חכמים, והצליחו לגלות את הסיסמאות של 14 מהם ולפרוץ אליהם, ברוב המקרים תוך פחות מחצי שעה.
מה כבר אפשר להשיג מפריצה למכשירים כאלה, אתם שואלים? דמיינו לכם שהתינוק שלכם מתעורר בלילה שוב ושוב בגלל רעשים מוזרים מהרמקול שאמור לשמש אתכם כדי להרגיע אותו מהחדר שלכם בלי לקום מהמיטה, או שהמנעול שלכם מקבל פתאום פקודות פתיחה וסגירה מזר מוחלט שיכול להיכנס אליכם הביתה או לנעול אתכם בחוץ.