כולנו מכירים את תחושת התסכול הנובעת מעמודי אינטרנט שבורים והודעות באפליקציות שאנחנו כבר לא מחוברים לרשת. כשהרשת הביתית שלנו מקרטעת, במרבית המקרים? היא חוזרת במהרה למהירות הרגילה אבל מה קורה אם הגלישה נשארת איטית מאוד, האתרים עולים לאט, סרטים לא מצליחים להתנגן ברצף, הניתוקים הופכים לתכופים ואיכות הגלישה נפגעת באופן כללי?
רובנו נתקשר לספקית האינטרנט לפרוק את התסכול על הנציג שיענה וחלקנו גם ננסה לאתר את הבעיה בעצמנו. קודם כל שווה לבדוק האם אחד השכנים מתעלק לכם על הרשת הביתית וגוזל לכם את רוחב הפס. אפשרות ראשונה היא לבדוק את אזור ה-Device List בממשק של הראוטר, כדי לוודא שרק אתם מחוברים. אפשרות נוספת היא להשתמש בכלים חיצוניים, כמפורט בכתבה הזו.
כדי להגיע לרשימת המכשירים המחוברים לראוטר שלכם, היכנסו לדפדפן והקלידו בשורת הכתובת http://192.168.1.1 או http://192.168.0.1. אם אינכם זוכרים את הסיסמה בדקו בהגדרות היצרן מהי ברירת המחדל (תמיד תוכלו לאפס הגדרות ראוטר במידה ושיניתם ואינכם זוכרים). לאחר שנכנסתם, חפשו אחר אזור או אפשרות בשם Attached Devices או Device List. או לחילופין חפשו את אפשרות ה-IP Filtering או ה-Status בטאב ה-Wireless של ההגדרות. הסתבכתם? חיפוש קל באינטרנט אחר דגם הראוטר שלכם יניב את ההגדרה המדויקת המתאימה לו. נתקו כל חיבור אלחוטי מטעמכם בצורת סמארטפון, לפטופ או מכשיר חכם, ובדקו האם מישהו מחובר בכל זאת. ברשימה שתמצאו, אם יש לכם מזל, עשוי להיכלל שם המחשב הנייד או מכשיר הסלולר העושקים תחת Device Name.
אבל אם גם זה לא עוזר והמהירות עדיין איטית, יש סיכוי שהראוטר, או אחד המכשירים החכמים בביתכם, נפרץ וצורף לצבא בוטים שהולך וגדל מדי יום. בשנים האחרונות מכשירי חשמל חכמים, ובהם נתבים ביתיים אלחוטיים משמשים כחיילים בצבא בוטים. האקרים מנצלים את צבאות הבוטים על מנת לתקוף אתרי אינטרנט מרחוק, לשגר הודעות ספאם, לבצע הונאות כרטיסי אשראי ועוד. רק בשנת 2016 כשישה מיליון מכשירים ו-13 מיליון משתמשים נוצלו למטרה הזו, לפי דיווח ברשת, והיד עוד נטויה.
בסוף אוקטובר 2016, לדוגמה, מאות מיליוני משתמשי טוויטר, רדיט, ספוטיפיי, נטפליקס, CNN, סאונד קלאוד ועוד סבלו מניתוקים בשירות. התברר כי צבא של מכשירים חכמים תקף את שרתי ספקית שירותי ה-DNS האמריקנית Dyn והביא לקריסה של שירותים מקוונים רבים. המתקפה המאסיבית בוצעה באמצעות בוטנט בשם Mirai, שפורץ למכשירי חשמל ביתיים חכמים המחוברים לאינטרנט ומאגד את כוח המחשוב שלהם ליצירת מתקפות מניעת שירות (DDos) רבות עוצמה.
אבל הבוט מיראי לא לבד במערכה, ומולו עומד אויב חזק הנאבק על שליטה במכשירי החשמל החכמים. אם מיראי הוא הבוט הרע, בשלב הזה לפחות האג'ימה (Hajime) הוא הבוט הטוב.
נכון לשנה שעברה, האג'ימה השתלט כבר על כ-300 אלף מכשירים חכמים, מצלמות אינטרנט ונתבים והוא ממשיך להרחיב את רשת המכשירים המקוונים שבשליטתו. לצורך השוואה, המתקפה של Mirai בוצעה על ידי רשת של כ-145 אלף מכשירים בלבד. הבוט זוהה לראשונה באוקטובר 2016 ומאז עבר כמה שיפורים. התוכנה מאפשרת ליוצריה להיות השליטים הבלעדיים של מכשיר החשמל בכך שהיא מסוגלת לזהות נוזקות אחרות, להסיר אותן ולמנוע מבוטים אחרים להדביק מחדש את המכשיר בעתיד. או במילים אחרות, האג'ימה מסוגל להשתלט על מכשיר חכם שמיראי כבר השתלט עליו ולהעיף אותו משם. בנוסף לשני הבוטים האלה קיים עוד בוט שלישי פחות נפוץ אבל הפרקטיקה הזו רק תמשיך ותהפוך לנפוצה יותר.
לא ברור מי עומד מאחורי הבוטים, ומי מפעיל אותם, אבל ברור כבר כי ניצולם של המכשירים החכמים למטרות התקיפה קלה ונובעת ממחסור באמצעי אבטחה שרוב מוצרי ה-IoT סובלים ממנו. ניתן אפילו להשתלט על רשת ביתית באמצעות פרסומת או לינק באתרים מסוימים וברגע שהרשת הביתית נגועה, קל מאוד להגיע לשאר המוצרים החכמים.
כפי שהדגמנו בכתבה על הקלות הבלתי נסבלת בה ניתן לפרוץ למצלמות אבטחה ביתיות, גם אם הסיסמה שונתה, החולשה נובעת מהמכשירים החכמים עצמם ולכן קשה מאוד להתמודד עם ההשתלטות מרחוק. עם זאת רצוי להימנע מלחיצה על לינקים חשודים, להיכנס למיילים מכתובת לא מוכרת ולא אמינה ולהישמר מהזמנות לכל מני אפליקציות שאתם לא מכירים. בנוסף מומלץ להתקין עדכוני מערכת זמינים למכשירים השונים ולהשתמש בחומת אש.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.