דיגיטל וטק

צופים בטלוויזיה? מסתבר שהשלט יכול להאזין לכם

החולשה החמורה התגלתה בציוד של חברת הכבלים Comcast על ידי חוקרים של חברת הסייבר Guardicore. חשש עולה גם בנוגע לטכנולוגיה ביתית חכמה שנמצאת בשימוש בשוק המקומי
רועי בהריר-פרל |  1
שלט (צילום pixabay)
האם השלט החכם של הטלוויזיה יכול להאזין למה שקורה בבית, גם גם כשלא משתמשים בו? למרבה החשש, מתברר שכן: חוקרים של חברת הגנת הסייבר לארגונים Guardicore גילו פרצת אבטחה חמורה בציוד של Comcast - חברת הכבלים הגדולה ביותר בארצות הברית - שמאפשרת לפורץ הפוטנציאלי להאזין באופן ישיר לנעשה בתוך הבית ואף להקליט את השיחות. זאת, באמצעות הפעלה מרחוק של פיצ'ר הדיבור בשלט. יותר מ-18 מיליון בתי אב ומשרדים בארצות הברית היו חשופים לסכנה גדולה לחדירה לפרטיות שטומנת בחובה הפרצה  - מה שהופך את גילויה למשמעותי במיוחד.
התחברות מרחוק לשלט הטלוויזיה הייתה אפשרית עקב העובדה שהמערכת של קומקאסט, המותקנת בממירים, תוכנתה לבדוק האם ישנם עדכונים של מערכות החברה לשלט בתדירות של אחת ל-24 שעות. בזמן הבדיקה, השלט "התעורר" - מה שאפשר לפורץ הפוטנציאלי לפרוץ לממיר ולהתקין עליו תוכנה (נוזקה) שהופכת אותו למכשיר הקלטה בעל טווח האזנה של כמה מטרים.
לאחר גילוי הפרצה החמורה, חברת גארדיקור יידעה את קומקאסט אודותיה ושתי החברות פעלו יחד לתקנה. ואולם, החשש סביב מכשירים ביתיים התומכים בפקודות קוליות עדיין שריר וקיים. חברות תקשורת שונות בארץ מציידות את מנוייהן בשלטים חכמים מהסוג הזה, שניתן לדבר אליהם כדי להעביר ערוץ ולבצע פעולות אחרות, וכעת עולה השאלה עד כמה הם בטוחים בכל הנוגע לשמירה על הפרטיות. כך גם, כמובן, לגבי טלוויזיות חכמות, שנמכרות בארץ בהמוניהן.
לדבריו של מומחה ויועץ הגנת הסייבר רם לוי, מנכ"ל חברת הייעוץ קונפידס, מצב שבו מוצרים מסוג זה לא עוברים ביקורות תקופתיות על מנת לוודא שהם אינם חשופים לחדירה מבחוץ בהחלט אינו תקין. "מציאת חולשות במערכות כאלה צריכה בהחלט להתבצע באופן  שגרתי, בדיוק כמו שהיא מתבצעת בבנקים או במוצרים של אפל", הוא קובע, "באופן כללי, מבלי להכיר את הטכנולוגיות של כל חברת תקשורת בארץ באופן ספציפי, אני יכול לומר שכל שלט עם מיקרופון יכול להיות חשוף לתקיפה. התקנות להגנת הפרטיות בישראל מחייבות, באופן עקרוני, הגנה על מידע אישי. אני מניח שהחברות בארץ מיישמות הגנה על מאגרי מידע, אבל ממיר הוא לא מאגר מידע - וכאן הבעיה. זו נקודה מאוד מעניינת בחוק, שאולי צריך לבחון מחדש".
תגובות לכתבה(1):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 1.
    שלט מאזיח (ל"ת)
    דבורה 10/2020/09
    הגב לתגובה זו
    0 0
    סגור