וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

חדשות

"כל מכשיר הוא יעד להתקפה": תחרות ההאקרים הגדולה חוזרת

ניב ליליאן

עודכן לאחרונה: 25.9.2025 / 19:13

תחרות PWN2OWN מושכת כבר קרוב ל-20 שנה האקרים שמדגימים פריצות וזוכים בשלל. פרצת למכשיר ומצאת פרצה? המכשיר שלך. השנה תיערך התחרות המדוברת באירלנד, ותפסנו לפני כן את איש צוות מודעות איומים של טרנד מיקרו לשיחה מקדימה, ויש לו גם קריאה נרגשת לישראלים. ראיון

בחור כותב קוד במחשב. ShutterStock
בחור כותב קוד במחשב/ShutterStock

כבר קרוב ל-20 שנה, מאז 2007, נערכת תחרות האבטחה PWN2OWN, קיצור של Pawn to Own או "פרוץ לקבל בעלות" בתרגום חופשי. מהות התחרות היא פשוטה: פרצת למכשיר כלשהו - הוא שלך. לכבוד התחרות נרכשים חפיצים פופולריים כמו אייפון, סמרטפוני סמסונג, נתבים ועוד עד מדפסות, כאשר האקרים מנסים לפרוץ אותם ולגלות בחולשות. הצלחת לפרוץ ולגלות חולשה שלא זוהתת בעבר? זכית במכשיר.

בשים האחרונות לקחה חסות על התחרות הוקרתית חברת האבטחה TrendMicro, וישבתי עם איש צוות מודעות האיומים שלהם דסטין צ'יילד (התלוצצתי שלאיש יש שם של חבר בלהקת בנים, אולם הוא רחוק משם...), שהוא סוג של אוונגליסט סייבר, לשוחח על התחרות שתיערך השנה באוקטובר באירלנד. בשנים האחרונות התחרות התרחבה מעבר לחומרה, גם לשירותים ואפליקציות, והשנה, השותפות עם חברת מטא, הניבה גם פרס ראשון של מיליון דולר למי שימצא חולשה בוואטסאפ

בשביל מה בכלל לקיים את את התחרות הזו?

"אנחנו מקבלים גישה לטכניקות פריצה שלא היו מגלים אחרת", אומר צ'יילד. היה לנו מישהו בוויטנאם שהצליח למצוא פרצה, ומצאנו הגנה עוד לפני היצרן. זה מאפשר לנו לבנות הגנות ואנחנו יכולים להוציא אותן מוקדם מהרגיל, הגנה א סימטרית שיכולה לחסל שורה שלמה של חולשות", הוא מסביר.
"אנחנו מתמקדים במה שהלקוחות שלנו משתמשים. במטא הם רצו לכלול טלפון של שיאומי. אבל גם ראוטרים ומה שפופולרי במשרדים ביתיים. אנחנו מחפשים מה המדפסת הכי פופולרית באמזון ואנחנו כוללים אותה בתחרות".

נראה שכיום בקרב לקוחות פרטיים, אנשים שמחזיקים סתם סמארטפון, יש איזה סוג של שאננות. למה בכלל צריך תוכנת הגנת קצה, אם אדם לא גולש לאתרים מפוקפקים ומתקין אפליקציות רק מהחנות הרשמית?

"העובדה שיש לך מכשיר - אתה מעניין למישהו. כל מכשיר הוא יעד להתקפה. יש את הביטוי "הגנת כתפיות". אתה מטרה כי אתה מחובר לאינטרנט. אתה אולי לא מטרה בפני עצמך, אבל אתה עשוי להיות דרך למישהו אחר. אפילו מטרגטים טלוויזיות. גם אם אתה חושב שאתה משעמם, התוקפים לא חושבים ככה. ככה שחושב להגן על נקודות הקצה, לא משנה מאיזה יצרן. זאת במיוחד אם אתה משתמש במחשב הזה כדי להתחבר לארגון", אומר החוקר.

"העובדה שיש לך מכשיר – אתה מעניין למישהו. כל מכשיר הוא יעד להתקפה. יש את הביטוי "הגנת כתפיות"/ShutterStock

"מה שאנחנו רואים הרבה זו תקיפה על נתבים ישנים. גם אם יש תיקונים, הלקוחות לא מתקנים אותם. הם ימצאו אלף או אלפיים נתבים פגיעים ויהפכו אותם לרשתות בוטים...או טלוויזיות, יש פער עדכון, יש על לא מעטים מהן דפדפן כרומיום, אבל זהו דפדפן ישן, גם אם טלוויזיות מעודכנות. הפסקנו לכלול אותן בתחרות. זה נכון לטלוויזיות אבל גם לאינטרנט של החפצים, אם יש עליהן דפדפן לא מעודכן. ההתקנים האלה תמיד פגיעים לתוקפים", מציין צ'יילד.

אז אולי זו אשמת היצרנים, שרוצים לחבר הכל לאינטרנט ולהפוך הכל לחכם ומסכנים אותנו?

"אני חושב שזה מקל על החיים של התוקפים. וזה כבר גרר תגובה מצרכנים - שמוכנים לשלם יותר על התקנים שהם לא חכמים, והיצרנים מתחילים להבין את זה. אנחנו מתחילים לראות תזוזה מ-,בואו נחבר את הכל' - ל-'בואו נחבר את הכל חכם', אומר חוקר האבטחה.

מה טיפ ההגנה הכי טוב שיש לך לאדם הלא טכנולוגי?

"העצה הכי טובה היא אותה אחת שאני נותן כבר 20 שנה - עדכן את התוכנה שלך. תמיד תחזיק את ההתקנים שלך מעודכנים. על אף שאנשים מפחדים...אנשים שוכחים שהם צריכים לעדכן גם את הטלוויזיה שלהם או מברשת השיניים".

"עוד טיפ לאנשים שקצת יותר מבינים: כל ההתקנים החכמים שלי מחוברים לרשת האורחים במקום לרשת הראשית. הפעילו את הרשת אורחים, ושימו את כל ההתקנים החכמים על רשת האירוח וככה אתם קצת מפרידים אותם", הוא מייעץ.

לסיום, מה הכי מרגש אותך בתחרות הקרובה?

"זו הפעם הראשונה שמציעים מיליון דולר בתחרות כזו. אנחנו מתרגשים לראות מה יקרה. חצי מיליון על קליק אחד. היינו שמחים למשוך חוקרי אבטחה ישראליים לתחרות!", הוא מכריז לסיום.

  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

top-form-right-icon

בשליחת התגובה אני מסכים לתנאי השימוש

    walla_ssr_page_has_been_loaded_successfully