יום שבת, 22 באוקטובר 2016

מתקפת רשת על העולם האלחוטי המערבי

בימים האחרונים אני חווה בעיות קשות בכל הקשור לגישה לנותני השירות האינטרנטים שלי. החל משירות התשלום עד פאיפאי, דרך העבודה עם דפדפם כרום ועד עבודה על סביבת בניית האתרים של גוגל. 
השילוב של התקלות העלה את החשש שמדובר בתקלה או התקפה על שרתים כל כמה חברות אינטרנט.
מה שהתברר בימים האחרונים כניחוש נכון. 
מה שעוד מעניין במקרה הזה, הוא שלפי WALLA TECH (שבטח מצטטים מישהו מחו"ל) שההתקפה בוצעה תוך ניצול מכשירי חשמל חכמים שמסוגלים להתחבר לרשת האינטרנט , כדי לשגר מתוכם קריאות ובקשות פיקטיביות לסרברים של החברות המותקפות.

איך מתקיפים אתר או סרבר?האמת , הטכניקה הזו לא השתנתה כבר עשרות שנים. פשוט שולחים לו בקשה או קריאה. לכל אתר או מחשב ברשת יש כתובת , ואם אין הגנה טובה אפשר לגשת אליו בצורה פשוטה, כותבים את הכתובת ואת סוג הפנייה. מאות פניות בשנייה יעמיסו את התאר, מיליארדי פניות בשנייה יפילו אותו או את הסרבר עליו הוא נמצא. הפקודה הכי פשוטה שאפשר להשתמש בה היא PING. 

איך מגיעים למיליוני בקשות או קריאות?כמה דרכים:
1. משתמשים בתוכנה שמייצרת אותם במחשב שלך בקצב גדול. 
2. משתפים פעלה עם אלפי אנשים אחרים ששולחים את הבקשות באותו זמן 
3. משתלטים על מחשבים או ציוד שיש לו יכולת לשלוח בעצמו בקשות ואז מכפילים כוח. 

מה קרה הפעם? 
כנראה קבוצה של הקרים (מדברים על זה שזו קבוצה של הקרים סינים ורוסים או קבוצה של תומכי האתר ויקיליקס) השתלטו על מאות אלפי מחשבים וציוד אחר ואלו שיגרו את הבקשות בתיאום לעבר היעדים. 

מה מיוחד הפעם?
נראה כי זו הפעם הראשונה בה השתלטו גם על ציוד חשמלי בעל חיבוריות לרשת. כלומר מוצרי חשמל חכם.

מה הם מוצרי חשמל חכם?
אלו מוצרים שיש להם חיבור רשת, כדוגמת WIFI . החיבוריות הזו נועדה בעיקרון לשמש להדלקת המכשיר ובקרה על עבודה. לדוגמה מזגן חכם שיש לו חיבוריות WIFI מסוגל להיות מופעל מהסמרטפון שלכם (אם יש לכם) ויש דגמים שאפשר גם לגשת אליהם מהרשת. נניח אתם בעבודה, עוד כמה דקות יוצאים הביתה ורוצים בית קר וממוזג. כאשר אתם יוצאים מהעבודה אתם מדליקים את המזגן דרך האפליקציה שלו והוא נדלק. 
היום אפשר להשיג בארץ מזגנים חכמים, מקררים חכמים, טלויזיות חכמות, סטרימרים, מוצרי בית חכם בעלי קישוריות רשת, אזעקות חכמות, מכוניות חכמות ועוד ועוד ועוד.
בעולם התחום הזו הוא אחד ממנועי הצמיחה של תעשיית ההיטק ומגוון המוצרים עצום, העל ממוני חשמל אלחוטיים , דרך מכוניות חכמות ועד שקע חשמל חכם, כולם בעלי יכולת קישור לרשת.

מה הבעיה של מוצרי חשמל חכם.
דבר ראשון , כל מכשיר המשתמש בשידור רדיו כדי להתחבר לרשת, כל מכשיר כזה למעשה מקרין כל היממה בתוך הבית על סביבתו הקרינה.
דבר שני, בגלל שמדובר עדיין בדורות ראשונים של מוצרים אלו ובגלל שאבטחה רשת ראויה למוצרים הללו תייקר אותם , כרגע לפחות המכשירים הללו פגיעים יותר, מאשר לדוגמה רואטר חוטי (בו משולב קוד מיוחד וחומרה המיועדים לאבטחת המכשיר והגלישה), להשתלטות מרחוק. 

מה צפוי לקרות?
אתגר האבטחה של המוצרים הללו ימשך ולאט לאט יוצעו לו פתרונות טכניים. עכשיו אני מניח יהיה ברור יותר ליצרנים כי אי אפשר בלי. אפשרי שגם מדינות יתנו את השיווק של ציוד זה בשטחן במיגונו ובאבטחתו. 
בכל מקרה, לכל הגנה יש נקודות תורפה וצפוי שאלו ינוצלו במתקפות עתידיות. כבר שנים טוענים רואי השחורות בתחום כי בהתקפות הבאות המטרות יהיו רשת החשמל ומערכות התשתית של מדינות. זאת גם בכלל היכולת הצבאית שנותנת התקפה כזו וגם בגלל מה שנראה כמו בעיות האבטחה הקשות של מערכות אלו מאז הפכו רובן לאלחוטיות.  להזכירכן בארה"ב, קנדה, אוסטרליה ומדינות מערביות נוספות נפרסים מוני חשמל, מים וגז אלחוטיים , כמו גם חלק ניכן מהשתיות הפכו בשנים האחרונות לאלחוטיות, בשנים האחרונות. בישראל נפרסים בחלק מהערים מוני מים חכמים ואלחוטיים, לערכתי חלק מהתשתיות בארץ כבר אלחוטיות והמגמה הזו רק תלך ותגדל בצמוד למגמת השימוש במוצרי חשמל אלחוטיים חכמים.
נראה איפה כי המתקפה הנוכחית הייתה רק אזהרה, סוג של הוכחת יכולת, אני מנחש שכדי להפעיל לחץ מדיני על ארה"ב. 

ומה לגבי קרינה?
נושא הקרינה לא יטופל עד שיהיה ברור מעל לכל ספק שהקרינה מזיקה ועד שאנחנו הציבור לא נביא את המדינות להכיר בה כמסוכנת. עד אז נמשיך אנחנו לספוג קרינה מיותר מכל ציוד אלחוטי שנבדק על פי ההנחה השגויה כי ההשפעה היחידה של קרינת רדיו או קרינה בלתי מייננת בכלל היא חימום.

קישורים:
על המתקפה בוואלה TECH
http://tech.walla.co.il/item/3006848
 על המתקפה באתר YNET -
http://www.ynet.co.il/articles/0,7340,L-4868921,00.html
עוד  על המתקפה בYNET - 
בעיות אבטחה במונים חכמים - http://www.norad4u.co.il/knowledge-h/smart-meters-h#TOC--15



אין תגובות:

הוסף רשומת תגובה