על פי מחקר חדש שפורסם בכתב העת Computers & Security, היכולת להפעיל התקפות סייבר (DDoS) באמצעות רשת בוטים גדל בקצב מוגבר ומהווה סיכון ממשי לכל אדם בעל מכשיר חכם וגם לספקים של שירותי התקשורת, שתשתיותיהם עשויות להיפגע
תקופת הקורונה הביאה אותנו להישארות ממושכת בבתים, לשימוש גובר בטכנולוגיה ולהגדלת השימוש במכשירי בית חכמים. השימוש במכשירים יעיל ונוח אולם טומן בחובו סכנות אבטחה חמורות.
לאור המצב, חוקרי אוניברסיטת בן-גוריון בנגב פתחו שיטה המאפשרת זיהוי מוקדם של איומים פוטנציאליים.
אחד החסרונות העיקריים של מכשירי הבית החכמים כיום הוא נושא אבטחת המידע. המכשירים החכמים מחוברים לרשת האינטרנט הביתית ולמעשה מאפשרים לפורצים כניסה קלה יותר לבית יחד עם התקפות סייבר פוטנציאליות כגון גניבת מידע אישי ותוכנות זדוניות.
על פי מחקר חדש שפורסם בכתב העת Computers & Security, היכולת להפעיל התקפות סייבר (DDoS) באמצעות רשת בוטים גדל בקצב מוגבר ומהווה סיכון ממשי לכל אדם בעל מכשיר חכם וגם לספקים של שירותי התקשורת, שתשתיותיהם עשויות להיפגע.
במקום לסמוך על הבעלים של מכשירי בית החכמים שיגנו על מכשיריהם מפני התקפות ברשת, אוניברסיטת בן-גוריון בנגב והאוניברסיטה הלאומית בסינגפור (NUS) פיתחו שיטה חדשה המאפשרת לספקי התקשורת לפקח על מכשירים אלה.
לדברי הדוקטורנט יאיר מידן מהמחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב: “לרוב המשתמשים הביתיים אין את המודעות, הידע או האמצעים למנוע התקפות מתמשכות או להתמודד איתן. כתוצאה מכך, הנטל נופל על ספקי התקשורת. השיטה שלנו מאפשרת לגלות דגמים פגיעים עוד לפני שנוצלו ובכך להפחית דרמטית את הסיכון לפגיעה”.
בדרך כלל, לכל מכשיר מחובר מוקצית כתובת IP ייחודית. עם זאת, רשתות ביתיות משתמשות בדרך כלל בנתבים עם פונקציונליות NAT אשר מחליפה את כתובת ה- IP המקורית (המקומית) של תעבורת הנתונים היוצאת בכתובת ה- IP של הנתב הביתי. כתוצאה מכך, איתור התקני מכשירים מחוברים מחוץ לרשת הביתית הוא משימה מאתגרת.
החוקרים פיתחו שיטה לאיתור דגמי מכשירי בית חכם המחוברים ופגיעים לפני שנפגעו, זאת על ידי מעקב אחר תעבורת הנתונים היוצאת מכל מכשיר. בשיטה זו יהיה ניתן לאמת אם דגמי מכשירים ספציפיים, הידועים כפגיעים לניצול על ידי תוכנות זדוניות לצורך מתקפות רשת, קשורים לרשת הביתית. זיהוי זה יאפשר לזהות איומים פוטנציאליים על הרשתות שלהם ושל חברות התקשורת, ולנקוט בפעולות מניעה במהירות.
באמצעות השיטה המוצעת, במקרה של מתקפת סייבר ניתן יהיה לנקוט צעדים כדי להפחית את העומס שייגרם לספקי התקשורת בשל נפח התעבורה העצום שנוצר על ידי שפע של מכשירים חכמים מקומיים נגועים. מהלך זה ימנע את נחשול התעבורה שעשוי לגרום לפגיעה בתשתית התקשורת, יפחית את הסבירות להפרעות בשירות ויבטיח המשך של זמינות השירות.
בהתייחס לחשיבותו של המחקר, אומר מידן כי “בשונה ממחקרים קודמים שהעריכו את שיטותיהם באמצעות מערכי נתונים חלקיים, אשר אמינות התיוג שלהם מוטלת בספק או שהם לא מתויגים כלל, או שהם כוללים רק סוג אחד של מכשירים חכמים, הנתונים שלנו מגוונים ומתויגים במפורש ובמדויק עם דגם המכשיר. אנו משתפים את הנתונים הניסויים שלנו עם הקהילה המדעית כאמת מידה חדשנית לקידום מחקרים עתידיים בתחום הנדון.”
מחקר זה הוא צעד ראשון בדרך להפחתה דרמטית של הסיכון הנשקף ממכשירי הבית החכמים. בעתיד החוקרים מבקשים לאמת בצורה מעמיקה יותר את מדרגיות השיטה, באמצעות מכשירי בית חכמים נוספים המייצגים מגוון רחב עוד יותר של דגמים, סוגים ויצרנים.
המחקר קיבל הכרה ומימון מתוכנית המחקר והחדשנות של האיחוד האירופי (Horizon 2020, הסכם מענקים מספר 830927), המהווה את הפלטפורמה הגדולה בעולם למימון מחקר, ניתוח וחדשנות.
מידן עובד בשיתוף פעולה הדוק עם חוקרים נוספים מאוניברסיטת בן-גוריון בנגב: פרופ’ יובל אלוביץ’, ראש המרכז לחקר אבטחת הרשת באוניברסיטה (CBG) ומנהל מעבדות החדשנות של דויטשה טלקום, פרופ’ אסף שבתאי ורחלי סגרון מהמחלקה להנדסת מערכות תוכנה ומידע. כמו כן, שיתוף הפעולה הצמוד עם האוניברסיטה הלאומית בסינגפור מאפשר לחוקרים להעמיק את הידע והמחקר שלהם.
קישור למאמר המלא
קישור לסט הנתונים
עוד בנושא באתר הידען:
