פרופ' פיצק: "האבטחה תתבצע ברשת ולא באבזרי הקצה"
23 נובמבר, 2016
כאשר קואלקום מוכנה לשלם 15,000 דולר למי שיאתר פרצות אבטחה במעבד שלה, ואינטל מזהירה מחטיפת רחפנים באמצעות אפלצקיה, פרi פ' פיצק מאונ' דרזדן נותן תשובה מפתיעה לשאלת האבטחה בעידן ה-IoT
כאשר קואלקום מוכנה לשלם 15,000 דולר למי שיאתר פרצות אבטחה במעבד שלה, ואינטל מזהירה מחטיפת רחפנים באמצעות אפליקציה, פרופ' פיצק מאונ' דרזדן נותן תשובה מפתיעה לשאלת האבטחה בעידן ה-IoT
שאלת האבטחה של מוצרים טכנולוגיים הפכה כל-כך דחופה, שאין כמעט פורום טכנולוגי שבו היא לא עולה במוקדם או במאוחר. השבוע חנכה חברת קואלקום השבוע את פרוייקט "תוכנית באונטי" שנועדה לסייע לה לאתר נקודות תורפה באבטחה של מעבדי Snapdragon, מודמי ה-LTE וטכנולוגיות אחרות שלה. היא הבטיחה לשלם להאקרים סכום של 15,000 דולר תמורת איתור פרצות אבטחה במוצרים שלה.
במקביל, פירסמה חברת אינטל סקיוריטי, זרוע אבטחת המידע של חברת אינטל, את רשימת המתנות הקלות ביותר לפריצה על-ידי האקרים. לצד היעדים המסורתיים כמו מחשבים וסמארטפונים, השנה מופיעים מוצרים חדשים, דוגמת התקני הבית החכם, רחפנים וצעצועים המחוברים לרשת. אינטל הזהירה שהאקרים כבר הדגימו שהם מסוגלים לפרוץ מנעולים, מצלמות והתקנים ביתיים אחרים דרך נקודות Bluetooth ו-Wi-Fi לא מאובטחות.
הרחפנים, למשל, צפויים להיות פופולריים מאוד בעונת החגים השנה. על ההערכות יגיעו מכירותיהם לכ-20 מיליארד דולר עד 2022. אלא שללא אבטחה מתאימה, הם חשופים לשיבושים באות ה-GPS המכוון אותם ואפילו לחטיפה ממשית מהאוויר באמצעות אפליקציות המופעלות מהסמארטפון. הבעיה הזו זכתה לתשומת לב מיוחדת במהלך תערוכת electronica 2016 שהתקיימה החודש במינכן.
הדור החמישי משבש את פרדיגמות האבטחה
פרופ' פרנק פיצק, ראש הקתדרה לתקשורת באוניברטיסה הטכנולוגית של דרזדן וראש מעבדת 5G הלאומית בגרמניה, העמיד את האתגר על ראשו במהלך דיון המנהלים שהתקיים בפתיחת התערוכה, כאשר טען שהפתרון של הבעיה אינו נעוץ באבטחת כל אבזר בפני עצמו, אלא ביצירת רשתות מאובטחות. "האבטחה לא יכולה להתבצע ברמת האבזר הבודד מכיוון שאנחנו רוצים שאבזרי הקצה יהיו זולים, זריזים וחסכוניים בהספק".
לדעתו, המגמה הזו מתחזקת בגלל המעבר לדור החמישי (5G). כל הדורות הסלולריים שהיו לפני 5G התמקדו בשיפור תהליך התקשורת. אולם 5G מתמקד בתחום אחר: ניהול בו-זמני של מיליארדי אבזרים מקושרים. כדי לעמוד במשימה יש צורך בהשהייה מינימלית. זו תהיה ליבת התעשייה. אולם אבטחה ברמת האבזר מקטינה את מהירות התגובה של נקודות הקצה". למעשה, הוא הזהיר את התעשייה מטעויות שיהיה קשה לתקן בעתיד: "אבטחה ומהירות תגובה הם נושאים שלא ניתן לשפר בהמשך. הם צריכים לקבל מענה בשלבי הפיתוח הראשונים.
המצב מחמיר, לדבריו, בין השאר משום שכיום גם התוקפים הינם מקצועיים יותר ומופעלים אפילו על-ידי מדינות, וגם מעצם העובדה שטעויות טכנולוגיות הפוכות מסוכנות בפני עצמן. "חברת איירבאס מבצעת כיום חישובים קריטיים בחמישה מחשבים נפרדים, כדי לוודא שהתוצאה אמינה".
בסופו של דבר, הוא מעריך, הצרכנים ייאלצו את היצרנים לספק רמות אבטחה גבוהות: "המיתוג יעשה את העבודה. הצרכנים ירכשו מוצרים רק לאחר שישתכנעו שהם מאובטחים. כאשר הם יחליטו על רכישת מכונית חדשה או טוסטר או מקרר, הם ישאלו האם המוצר מאובטח מספיק והאם הוא ניתן לאבטחה באמצעות רשת התקשורת. הספקים ירצו לספק את רמות האבטחה האלה – פשוט כדי שיקנו מהם את המוצרים שלהם".
פורסם בקטגוריות: אבטחה , חדשות
כתבות נוספות העשויות לעניין אותך
