חדשות    

פרצת אבטחה חמורה- האזנה לבתים דרך שלט הטלוויזיה

תהליך הפריצה

חוקרי חברת Guardicore הישראלית מצאו פרצה בציוד שמספקת חברת קומקסט(Comcast), חברת הכבלים והתקשורת הגדולה בארה"ב שמותקן במעל ל-18 מיליון בתי אב ברחבי ארה"ב וכן במשרדי ארגונים וחברות. הפריצה היא הגדולה מסוגה מבחינת היקף המכשירים החשופים.

המערכת של קומקסט כוללת שלט שמקבל פקודות קוליות מצופה הטלויזיה. חולשת האבטחה גרמה לכך שניתן היה להתחבר לשלט מרחוק ולהאזין לנעשה במקום שבו נמצא השלט, בין אם זה בסלון הבית, בחדרי השינה או חדרי הילדים, מבלי שבני המשפחה שמו לב לכך, או בחדר ישיבות מרכזי בחברה.

השלט שנפרץ

השלט שנפרץ

שלטי הטלויזיה של קומקסט תוכנתו כך שהם בודקים אחת ל-24 שעות האם יש עדכון במערכות החברה. פרק זמן זה יצר פירצה לתוקפים להחדיר לשלט נוזקה שהפכה אותו למכשיר הקלטה נשלט מרחוק עם טווח שמיעה והקלטה של כל אדם שדיבר גם בטווח של מספר מטרים ממנו.

חוקרי גארדיקור דיווחו לאנשי קומקסט על הפרצה ופעלו יחד איתם כדי לתקן אותה ולמנוע פגיעה חמורה בפרטיות של המשתמשים וחשיפה של זרים למידע אישי ומשפחתי רגיש או האזנה לנעשה במשרדי חברות וארגונים בהם הותקנה המערכת. לכל המשתמשים נשלח עדכון שסגר את הפרצה.

טלויזיות חכמות וחברות כבלים ולווין רבות בארץ ובחו"ל מספקות ללקוחותיהן שלט קולי. חוקרי הסייבר של גארדיקור ממליצים לכל החברות לערוך סימולציות תקיפות כדי לבדוק אם המכשירים שלהם חשופים להאזנות.

עפרי זיו, סמנכ״ל המחקר ומעבדות בגארדיקור, מסביר על התהליך שהוביל לחשיפה: "הממירים עוררו בנו עניין בשל העובדה שהם מחוברים ישירות לחוות השרתים של ספקיות התקשורת. לאחר שהצלחנו לפרוץ לממיר החלטנו להציץ גם לשלט שהגיע איתו. הסיבה לסקרנות שלנו הייתה העובדה שהשלט מצויד במיקרופון, מה שמיד הופך אותו ליעד תקיפה אטרקטיבי בשל האפשרות להאזין באמצעותו. בנוסף לכך השלט המדובר תומך בטכנולוגיית RF , בניגוד לשלטי האינפרא-אדום המסורתיים, משמע ניתן לתקשר איתו ממרחק רב ואף דרך קירות. מיד לאחר גילוי החולשות והיכולת להשמיש אותן למטרות זדוניות, דיווחנו על כך לחברה שהגיבה בצורה מהירה ומקצועית והוציאה עדכוני תוכנה שמתקנים את הבאגים השונים שדיווחנו להם הן בשלט והן בממיר, וכן התקינו אותם על מכשירי הקצה באמצעות מנגנון עדכון מרחוק שיש להם.

חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני, הטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 200 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.

מדוע לא כדאי שתשתמשו בעמדות ההטענה לטלפון בנמל התעופה?

הונאה בחסות הקורונה: האקרים מנצלים את המגפה למתקפות סייבר

מה זה VPN ולמה כדאי לכם להשתמש בו?