חברת Intel פרסמה חודש שעבר הודעה, על בעיית אבטחה חמורה שהתגלתה בצ’יפים שייצרה מאז שנת 2008, המשמשים, בין השאר, לטכנולוגיית IoT. פרצת האבטחה מאפשרת השתלטות מרחוק של גורמים עוינים על מספר רב של מכשירים, ללא צורך בהזנת סיסמא. על פי פרסום בנושא, המשתמשים החשופים לבעיית האבטחה הם אלו שאפשרו את יישום ה- Technology Active Management -AMT, שיועד במקור לספק למחלקות ה-IT אמצעי לניהול מרחוק של מערכות הלקוח.
רגישויות האבטחה ברכיבי חמרה הן קריטיות במיוחד ונחשבות למסוכנות ביותר. מכיוון שהצ’יפים משובצים בהתקני החומרה של מכשירים רבים, לא ניתן לבצע בהם תיקונים שוטפים. ליקויי אבטחה דורשים פעמים רבות, את החלפתם הגורפת, מה שיצרניות נוהגות לעשות לעתים רחוקות בלבד. בהודעה נוספת מטעמה, פרסמה Intel כי לא ידוע לה על אירוע שבו נוצלה רגישות האבטחה, וכי היא פועלת בימים אלו לטיפול בבעיה.
אפרופו אבטחת מידע, בכיר בחברת TM Forum, טען לאחרונה כי תחום ה- IoT צפוי להתמודד עם בעיות אבטחה ופרטיות משמעותיות בעתיד הקרוב. לדבריו, מקור הבעיות הוא בחיישני IoT בעלי הגדרות אבטחה חלשות, המאפשרים, בשילוב עם נגישות לנתונים מרשתות חברתיות וממקורות אחרים, חשיפה של מידע פרטי רגיש לגורמים שליליים.
מקורות: