זהירות! האינטרנט של החיים
כל שינוי מייצר הזדמנויות חדשות ואיומים חדשים. תמיד. עולם שבו המון חפצים יהיו חכמים, מלאי חיישנים ומחוברים לאינטרנט, הוא עולם שבו יש הרבה יותר תסריטי תקיפה ומטרות לתקוף
האינטרנט של הדברים. זהו ללא ספק אחד הטרנדים המרגשים ביותר של תקופתנו. ממיקרוסופט וגוגל לחברות סטארט-אפ וסטודנטים משועממים, כולם עוסקים בזה ולא בכדי. האינטרנט של הדברים עתיד להשפיע על חיינו כמעט בכל היבט אפשרי.
כבר היום אפשר לקנות מברשת שיניים שבודקת כמה טוב אתה מצחצח ובאיזו תדירות, כיסוי למיטה ששולט בטמפרטורה שלה ובודק את איכות השינה שלך, ומצוף חכם לחכה שמוצא דגים באופן עצמאי. הנעליים החכמות שלך בקרוב יבקשו מהדלת להיפתח כשתתקרב והדלת תודיע למכונת הקפה שעבר עליך יום ארוך ועמוס בישיבות. מכונת הקפה תבדוק עם שאר מכונות הקפה במשרד שלא שתית יותר קפה מהכמות המומלצת לפני שתחליט אם להכין לך קפה רגיל או נטול קפאין.
המקרר, שיודע שבעוד כמה ימים אתה מארח חברים לארוחת ערב יציע לך מתכונים שונים. את המתכונים, אגב, הוא בחר על בסיס ניתוח הפייסבוק של החברים שלך וניתוח איזה סוגי אוכל הם אוהבים. וכשתבחר את המתכון, הוא באופן עצמאי יזמין מהסופר את כל המרכיבים החסרים בבית (או את המנה המוכנה אם, כמוני, אין לך זמן לבשל).
אם זה עדיין נשמע לחלקכם כמדע בדיוני, אזי הגיע הזמן להתעורר ולהבין שזו המציאות שאותה אנו יוצרים. כבר היום אנחנו פוגשים מכוניות ללא נהג, רחפנים שעושים משלוחי חבילות, ורובוטים שמנתחים.
אין ספק שהעתיד מרגש ועמוס בפוטנציאל אבל, אל לנו לשכוח את החוק הבסיסי הקשור בכל שינוי טכנולוגי או בכלל. כל שינוי מייצר הזדמנויות חדשות ואיומים חדשים. תמיד. עולם שבו המון חפצים יהיו חכמים, מלאי חיישנים ומחוברים לאינטרנט, הוא עולם שבו יש הרבה יותר תסריטי תקיפה ומטרות לתקוף.
מבחינה טכנולוגית, העתיד, ללא ספק, מסוכן
הפגיעה הראשונה שאנחנו נחווה בעולם האינטרנט של הדברים היא פגיעה בפרטיות שלנו. אמנם, כבר היום אנו חיים בעולם שבו פרטיותנו, עד כמה שנותר ממנה, נמצאת בסכנה. חברות ענק כמו גוגל, פייסבוק ואפל, בהיבטים מסוימים, יודעות עלינו יותר ממה שאנחנו יודעים על עצמנו.
עולם החפצים החכמים הוא עולם שבו ניתן לאסוף עלינו הרבה יותר מידע ומהרבה יותר סוגים. מידע כמו כמה אנחנו ישנים ובאיזו תדירות אנחנו מקיימים יחסי מין, מה אנחנו אוכלים וכמה פעמים ביום אנחנו צוחקים, מהי טמפרטורת הגוף שלנו בכל שעה ביום ועוד. מידע זה מוערך בכסף רב עבור תאגידי ענק כמו גוגל ופייסבוק. חברות אלה עושות שימוש במידע מעין זה במטרה למצוא דרכים טובות יותר למכור לנו עוד מוצרים וכן לגרום לנו לעשות שימוש רחב יותר במוצריהן.
תסריט איום מעניין יותר, כלל אינו עוסק במידע הפרטי שלנו, אלא במשהו הרבה יותר מסקרן, ולעיתים גם מסוכן, והוא השתלטות מרחוק על מכשירים חכמים.
דמיינו את התסריט הבא. אתם יושבים במכונית האוטונומית שלכם וצופים בטלוויזיה. לפתע, מבלי שעשיתם דבר, מופיעה מודעה על המסך - "ערב טוב לכם, אנו שמחים להודיע לכם כי השתלטנו על הרכב. בשביל להוכיח זאת, נגרום לרכב שלכם עכשיו לנוע באיטיות ימינה ושמאלה. יש לכם 20 דקות לשלם לנו או ש...". ברכב האוטונומי שלכם, לא בטוח שבכלל יש הגה. ואם יש הגה, אז יכול להיות שהוא הפסיק לתפקד. הרכב מאיץ אט אט למהירות שמתחילה להיות מסוכנת. מה תעשו?
תסריט נוסף, דומה אך שונה מאוד. זהו ערב פסח. כמו רבים אחרים תכננתם ארוחה גדולה. 20 בני משפחה וחברים אמורים להגיע בעוד מספר שעות להתחיל בקריאת ההגדה. אתם בשיא ההכנות וכבר שבוע כל מה שמעסיק אתכם הן הכנות לארוחת הערב. מה שאתם לא יודעים, זה שלפני ארבעה חודשים, התנור החכם שלכם נדבק בווירוס ייחודי, אשר המתין בדיוק למועד זה.
בשעה 15:00 בצהריים, שעות ספורות לפני הארוחה, התנור שלכם, כמו 32 אלף תנורים נוספים בישראל, ננעלים בווירוס כופרה אשר דורש תשלום של 500 דולר (בביטקויין כמובן) בשביל לאפשר לכם לחזור לעשות בו שימוש. תוכלו כמובן לקרוא לטכנאי שיתקין את התנור מחדש, אבל יעברו מספר ימים עד שהוא יגיע כי עכשיו חג ו-74 אנשים מבוהלים ובוכים כבר התקשרו אליו לפניכם. והאורחים עוד מעט פה. עבור חלקנו, זה יכול להיות תסריט מפחיד יותר מאשר תסריט הרכב.
תסריטים שעלולים להתרחש
תסריטים אלו נשמעים לעיתים מופרכים או לקוחים מעולם המדע בדיוני, אך למעשה הם כלל אינם כאלה. מכוניות חכמות, כמו גם תנורים ומקררים חכמים, נפרצו מספר פעמים בשנים האחרונות וחוקרי אבטחת מידע הוכיחו כיצד הם מסוגלים להשתלט עליהן מרחוק. מומחי סייבר עולמיים ידונו בנושא בהרחבה בשבוע הסייבר הלאומי שיתקיים באוניברסיטת תל אביב בסוף חודש יוני השנה.
על רקע זה יודגש שאירועי הסייבר האחרונים מוכיחים לנו שוב ושוב שמכשירים חכמים אשר נמכרים היום בחנויות אינם מאובטחים וניתן בקלות רבה מאוד להתחבר אליהם, לגנוב הם מידע פרטי, לעשות בהם שימוש בשביל לעקוב אחרינו וכן להשתלט עליהם.
אין לעצור את הקדמה בגלל פחד, אך עלינו להיות מודעים וערניים שכן, אם לנו לא יהיה אכפת מרמת האבטחה במכשירים אותם אנחנו קונים - ליצרנים לעולם לא יהיה אינטרס לייצר מכשירים מאובטחים.
הכותב הינו CTO, המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת תל אביב