הבובות המרגלות: "אי אפשר להיות בטוח ממעקב"
ראש מחקר חולשות מוצרים בצ'ק פוינט אמר בראיון לאולפן ynet, בעקבות פרשת הבובות המרגלות בגרמניה, כי יש לקבוע תקן לכל מכשיר המחובר לרשת
פעם היו למרגלים אמצעי האזנה מורכבים שאותם הם היו צריכים להסתיר, אך היום הם צריכים רק בובה: בסוף השבוע פורסם כי הבובה המדברת קיילה הורדה מהמדפים בגרמניה בשל חשש כי האקרים יפרצו אליה וישתמשו בה למטרות ריגול. הרשויות קראו להורים של ילדים המחזיקים בבובה להשמיד אותה.
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, אמר כי קל מאוד לפרוץ למכשירים כמו אותה בובה: "זה סיפור מתגלגל, בתחילת 2015 סטודנט גרמני חקר את הבובה הזאת וגילה כשלי אבטחה משמעותיים, שמאפשרים לכל אחד ממרחק של 15 מטר להשתלט על הבובה. הבובה עובדת בשיטה שהיא מקבלת איזשהו קלט ועושה איזשהי שאילתא לאינטרנט ומחזירה תשובה. ובתור ילד זה מאוד נחמד שיש לך בובה אינטראקטיבית שמדברת איתך. לבובה יש רכיב בלוטות', כמו לכל דבר היום, ופשוט לרכיב הזה לא יצרו לו שום מנגנון אבטחה. לכן כל אחד יכול להאזין ולבצע כל מיני פעולות שיכולות לגרום למה שנקרא האזנה ומעקב אחרי ילדים".
אבל לא רק בובה תמימה, שמחוברת לאינטרנט, יכולה לעקוב אחרינו. ואנונו: "אם מדברים על מקרו אז בואו נבין, היום כל התקן טכנולוגי שצריך להתחבר החוצה. אנחנו מדברים היום על מנורות, על חשמל, כל הדברים שצריכים היום חיווי, זה מה שנקרא עולם 'האינטרנט של הדברים', כל דבר כזה היום מחובר לרשת. אז בפוטנציאל לכל דבר כזה אפשר לחדור היום ולבצע פעולות זדוניות".
ואנונו הוסיף כי יש תעשייה שלמה שמנסה למצוא פתרונות לבעיות מסוג זה. "אני חושב שהגיע הזמן ואנחנו רואים את זה בכל העולם, שרגולטורים ארציים, לדוגמה מכון התקנים שמאשר כל דבר שנכנס לארץ, יהיה לו שם איזשהי גישה סייברית והוא ידאג לתת רמה של ציון להתקנים כאלו", אמר ראש מחקר חולשות בצ'ק פוינט. אבל, ואנונו מודה כי כרגע "אי אפשר להיות בטוח" מפני מכשירים המחוברים לאינטרנט.
מדיניות ההגנה על הפרטיות בגרמניה נוקשה וקטגוריית הריגול רגישה במיוחד על רקע ההיסטוריה הארוכה של השירותים החשאיים, מהתקופה הנאצית ועד השטאזי המזרח גרמני. על כן אין זה מפתיע כי גם כלפי בובות קיילה שכבר נקנו לא הראתה רשות הרשתות שום רחמים: ההורים נקראו להשמיד את הבובות לאלתר.