מבחן בית חכם: האם אפשר ליצור בית חכם ובטוח? איך Alexa קשורה לכל זה?

דף הבית >> דעות ומחקרים >> מחקרים, מצגות מסמכים >> Global >> מבחן בית חכם: האם אפשר ליצור בית חכם ובטוח? איך Alexa קשורה לכל זה?
אלקסהמבחן הבית החכם: האם אפשר ליצור בית חכם ובטוח? ואיך Alexa קשורה לכל זה?
מאת: מערכת Telecom News, 13.3.18, 15:30
 
נבדקו חלק ממכשירי ה-IoT הפופולריים בשוק היום (12 מכשירים של 7 יצרניות) כדי לדמות בית חכם בסיסי המחקה את המכשירים המקוונים אותם נמצא ככל הנראה במשק בית טיפוסי. אילו צעדים מומלץ לנקוט?
 
רבות מדובר על "הבית החכם". הכוונה היא למכשירים המחוברים לרשת ואמורים להקל על חיי היומיום. בין אם להדליק את הדוד, לווסת את הטמפרטורה בחדר, לצלם את מה שמתרחש בבית והשיא כמובן הן העוזרות הקוליות, שמאפשרות באמצעות פקודות קול לשלוט על כל הבית.
 
העוזרות הקוליות הן אחד הטרנדים החמים בעולם כיום. למרות שהן כלל לא נמכרות בישראל ויש להזמין או לרכוש אותן בחו"ל, הערכה היא, שבישראל יש בין 15 ל-20 אלף רמקולים חכמים. בארה"ב, למשל, 46% משתמשים בעוזרות הקוליות. כך, עפ"י סקר של מכון פיו בשנה שעברה. עד כה ההערכות הן, שנמכרו בארה"ב כ-40 מיליון עוזרות קוליות. כך, שבכל בית אב שלישי ניתן למצוא עוזרת קולית.
 
מכשירים "חכמים" או כפי שהם נקראים בסלנג הטכנולוגי IoT (האינטרנט של הדברים) הם המצאה מדהימה ההופכת את חיי היומיום הדיגיטליים לקלים יותר. אך כמה הם מאובטחים מבחינת שמירה על הפרטיות?
 
כדי לבדוק האם אפשר ליצור בית חכם ובטוח, צוות המחקר של חברת אבטחת המידע ESET, בחן חלק ממכשירי ה-IoT הפופולריים בשוק היום כדי לדמות בית חכם בסיסי המחקה את המכשירים המקוונים אותם נמצא ככל הנראה במשק בית טיפוסי.
 
הרבה בעיות יכולות לצוץ בעת שיוצרים מרחב מחיה מקוון. אחד האתגרים העומדים בפני כל הבתים החכמים, אפילו הבסיסיים שבהם, הוא החיבור בין מכשירים של יצרנים שונים. כך, שייצרו חוויה הרמונית ואחידה, או לפחות דומה לכך ככל האפשר.
 
צוות החוקרים רכש מספר מכשירי IoT הנחשבים להכרחיים עבור כל אדם המעוניין ליצור בביתו בית חכם. בנוסף, נרכשה עוזרת קולית (מכשיר המקבל פקודות קוליות ומסוגל לשלוט ברבים מהמכשירים המחוברים לאינטרנט. למעשה, לרוב הבית חכם, אם כי פחות בישראל, יתחיל במכשיר כזה ורק לאחר מכן ישפר את הפונקציונליות שלו באמצעות מכשירי IoT נוספים).
 
האם אתם יודעים אילו נתונים הבית החכם אוסף עליכם?
השיקול העיקרי להתקנת בית חכם הוא, שבית כזה לא יפגע בפרטיות ויאסוף פרטים, שהוא לא צריך לאסוף וכמובן שלא ישתמש בהם לצרכים שלא  מודעים אליהם.
 
לכל יצרן חייבת להיות מדיניות פרטיות או מסמך דומה המסביר כיצד הנתונים, שנאספים ע"י מכשיר או באמצעות השירותים, שבהם נעשה שימוש, נאספים ומשומשים. חלק מהמדינויות מעורפלות וקשות לקריאה ובמקרים מסוימים קשות לאיתור, בעוד שמקרים אחרים ניתן לראות מאמץ יוצא דופן של חברות כדי להפוך אותם קריאים ומובנים.
 
הדאגה העיקרית של צוות המחקר הייתה, שהמכשירים בבית עלולים לאסוף מידע פרטי. כמובן, שלא ניתן להימנע מזה ורוב המכשירים והשירותים צריכים לאסוף פרטים אישיים בסיסיים. עם זאת, למרבה הדאגה, החוקרים גילו, שחברות רבות משתמשות בביטוי "but not limited to", שמשמעותו היא, שהחברה עלולה לאסוף יותר נתונים מאלה שצוינו במדיניות הפרטיות, שהמשתמש הסכים לה.
 
צוות החוקרים בדק 12 מכשירים של 7 יצרניות, ביניהם מוצר אחד שלא נכלל בדו"ח הסופי מכיוון שהתגלו בו פרצות משמעותיות. כחברת אבטחה, ESET מחוייבת לחשיפה אחראית ושיתוף הפעולה המאפיין את תעשיית אבטחת המידע. לכן, נמסרה הודעה לחברה הנ"ל יחד עם פרטים ספציפיים אודות חסרונותיו של המכשיר, והפרטים לא יתפרסמו עד שהיצרן יפתור את הבעיות האלו.
 
בין המכשירים שנבדקו, העוזרת קולית של אמזון Amazon Echo – Alexa, מצלמות אבטחה של D-Link, רמקול חכם של Sonos, משקל חכם של Nokia, חיבור חכם של TP Link, המאפשר באמצעות חיבור תקע למכשיר החשמל לשלוט במכשיר מרחוק באמצעות הסמארטפון ועוד.
 
האם יש חשש לפרטיות? - כן.
החששות החשובים ביותר עולים מכיוון העוזרות הקוליות, במקרה הזה Alexa של אמזון. שירות, שפועל כצינור לכל שאר המכשירים ולאחר מכן מאחסן את האינטראקציות איתם, יוצר באופן פוטנציאלי הזדמנות פז עבור פושעי הסייבר. לא המוצר ולא השירותים של אמזון הם אלה המוטלים בספק, אבל האקר חכם, שמנסה לדלות נתונים אישיים כדי לגנוב הזהות, יכול ליצור התקפת פישינג ממוקדת כדי לקבל גישה לחשבונות האמזון.  
 
כל אחד מהמכשירים שנבדקו הוביל לבעיות פרטיות מסוימות. תפקידן של העוזרות הקוליות הוא זה שגרם למרבית החששות. זה נובע, בין היתר, מהחשש משיתוף-יתר של הנתונים ע"י שירותים מסחריים, הגנה מעטה מדי על המידע האישי המאוחסן, והאפשרות ליירוט התעבורה הדיגיטלית ע"י פושעי סייבר או נוכלים אחרים.
 
Alexa – "את יכולה להיות מאובטחת?" - זה תלוי.
אם אתם מחליטים לנצל את העוזרות הקוליות בבית החכם, וודאו, שאתם מגדירים כמה פרמטרים חשובים.

הגדירו קוד PIN בעת רכישה באמצעות קול, לרוב עדיף בכלל לא לבצע רכישות באמצעות זיהוי קולי.
אמנו את  Alexa כדי שתכיר את הקול שלכם ואז הגבילו את הפונקציונליות רק להנחיות המוכרות.
כאשר אינכם זקוק לעוזרת האישית, כבו את המכשיר, או לפחות סגרו את המיקרופון.

האם אפשר ליצור בית חכם ובטוח?
התשובה היא... יכול להיות. אף מכשיר או תוכנה לא יכולים להיות בטוחים או חסינים מפני פרצות באופן מוחלט. עם זאת, ניתן לקבל מושג בנוגע לתרבות האבטחה של החברה עפ"י התנהגותה לאחר שמתגלות פרצות במוצריה.
 
בחלק מהמכשירים שנבדקו היו פרצות אבטחה, שנפתרו במהרה באמצעות  עדכון תוכנה/קושחה. אם לא מטפלים בפרצות באופן מידי (או שלא מטפלים בהן בכלל), התגובה הראויה לכך תהיה בחירת מכשיר מיצרן אחר.
 
עם זאת, באמצעות שיקול דעת סביר ונקיטת אמצעי זהירות, ניתן ליצור בית חכם בסיסי.
 
יש לתת את האפשרות לאיסוף נתונים (בנוגע לבית, סגנון החיים, הבריאות ואף הרגלי הגלישה) לגורם יחיד רק לאחר ששוקלים בכובד ראש את ההשלכות האפשריות של החלטה זו ולאחר שקוראים את מדיניות הפרטיות של כל מוצר כזה. כמובן, שבמידה ואין כזאת זה אמור להדליק נורה אדומה.
 
הסקירה המלאה של המכשירים שנבדקו, יחד עם סקירה טכנית של המוצרים - IoT ופרטיות כחלק מהתכנון של בית החכם.
 
 
NORDVPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

18/10/08 - SIPI 2018 

29-30/10/18 - Smart Mobility Summit 2018 

11-18/11/18 - Gloab Entrepreneurship Week IL  

12/11/18 - Red Hat Forum Israel 2018 

25-29/11/18 - Oracle Week 2018  

9-12/12/18- Healthcare Technological INNOVATION Program 

13/12/18 - Video Trends for 2019 TLV  

7/3/19 - 2019 OurCrowd Global Investor Summit 

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאוגוסט 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

צעירי קליפורניה "עפים על עצמם" עם ה-e-Scooter קורקינט בשם Bird (ציפור) - כאן

השוק הקווי לקראת דעיכה ויצירת מונופול חדש (סלקום) על חורבות בזק והוט - כאן

חשיפה: האם ניתן לחבר ממיר כבלים פרטי על רשת הוט? - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Pixabay
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים