חברת אבטחת המידע הישראלית צ’ק פוינט (Checkpoint) חושפת כי חוקריה הצליחו לאחרונה לפרוץ לרשת ביתית דרך נורות חכמות מסוג Hue, מותג יקר יחסית השייך לענקית האלקטרוניקה פיליפס (Philips). הפרצה דווחה ליצרנית בחודש נובמבר האחרון, ועדכון תוכנה החוסם אותה הועבר באמצע חודש ינואר – כך שהפרסום מגיע לאחר שרוב המשתמשים כבר מוגנים מפניו.
מדובר בפריצה מתוחכמת למדי, הדורשת קודם כל התקנת תוכנה זדונית (Malware) באחת הנורות, והעתקת תוכנה זו – במעבר בין הנורות עצמן – כל הדרך לרכיב החומרה המנהל את רשת הנורות (Hub) ומחובר ישירות לרשת הביתית. משם הדרך קצרה לגישה לרשת עצמה, כמו גם לכל המחשבים, הטלפונים הניידים וכל ציוד אחר שמחובר אליה.
בעוד שהדוגמא אותה החליטו בצ’ק פוינט מבוססת כאמור על חדירה לנורת Hue, באופן תיאורטי חושדים חוקרי החברה כי יוכלו להצליח לחדור בצורה דומה לכל ציוד בית חכם המבוסס על תקן התקשורת האלחוטית Zigbee. זהו תקן פופולרי למדי, ומשתמשות בו יצרניות רבות בתחום בהן אמאזון (Amazon), סמסונג (Samsung), איקאה (Ikea) ושאומי (Xiaomi).
המחקר שב ומדגיש את הסיכונים הכרוכים בחיבור הרשת הביתית למכשירי קצה שונים, העשויים להיות פשוטים מכדי ליהנות ממערכות הגנה מתוחכמות. בעוד שחלק מהיצרניות יקפידו על עדכוני אבטחה לאורך תקופה ארוכה, אחרות עשויות לזנוח את המוצר זמן קצר לאחר צאתו לחנויות – וכאן טמון הסיכון האמיתי עבור רכיבי בית חם שמצופה מהם להמשיך ולפעול במשך שנים.
תכל’ס, בכל ההתקנים קיימת אפשרות לפריצה,
העצה הכי טובה שיש לי לתת היא לבצע עידכוני מערכת,
לכבות את המחשב בסיום השימוש, לנתק את חיבור האינטרנט האלחוטי
במכשירים שאין צורך בחיבור באותו רגע, טלפון חכם, טלויזיה מצלמה .