איומי סייבר דרך האוויר (בלוטות', Wi-Fi) הגיעו לאמזון אקו (Amazon Echo) ולגוגל הום (Google Home), חושפת חברת הסייבר ל-אינטרנט של הדברים Armis

20 מיליון התקנים אלו של Internet of Things) - IoT) מעמידים עסקים ובתים בסכנה
חברת הסייבר העוסקת ב"אינטרנט של הדברים" ארמיס, הודיעה היום שההתקנים המסייעים האישיים הפופולריים המופעלים באמצעות קול, כולל ההתקנים Amazon Echo ו-Google home פגיעים למתקפה דרך נקודות תורפה מסוג בלובורן (BlueBorne airborne attacks), שנחשפו לאחרונה על ידי חוקרי ארמיס. על ידי ניצול התקנים ללא תיקוני אבטחה, האקרים עלולים להשתלט עליהם, להפיץ נוזקה, ולחולל מתקפה מסוג "אדם בתווך" ("man-in-the-middle") לרכישת גישה לנתונים קריטיים, מידע אישי, תעבורה ורשתות. בלובורן מסוכנת במיוחד כיוון שההאקרים יכולים לבצע מתקפות דרך האוויר דרך כל התקן מאופשר בלוטות פגיע מבלי להזדקק להונאת משתמשים על ידי הפעלת קישורי נוזקה, הורדת קובץ, או התעסקות כלשהיא אתם.

בגל ה"בלובורן" הראשון שהודיעו עליו, ארמיס חשפה כי 5 מיליארד התקנים נחשפו למתקפה אפשרית. בשלב חדש זה, החוקרים אישרו כי תחום המתקפה כולל כ-20 מיליון התקני " Amazon Echo" ו" Google home" המופעלים על פלטפורמות אנדרואיד ולינוקס. בלובורן הנה נקודת התורפה החמורה הראשונה המופעלת דרך האוויר הפוגעת ב- Amazon Echo; היא אינה דורשת מתקפה פיזית נרחבת.

עלייה בדרישות להתקן
המסייעים האישיים החכמים מופעלי הקול של אמזון וגוגל יצרו שוק של מיליארדי דולרים. מעריכים כי עד כה נמכרו 15 מיליון פריטים של Amazon Echo ו-5 מיליון פריטים של Google home, לפי דוח חודש ספטמבר של CIRP- שותפות למחקר ביון בשוק הצרכנים, הערכות נוספות מראות כי עד 2020 יותקנו יותר מ-128 מיליון התקני אקו וההכנסה הצפויה מכך לחברה עד אז, תהיה יותר מ-10 מיליארד דולר.

"דרישה עולה להתקני "מסייעים אישיים דיגיטליים" מרחיבה את הדרכים בהן תוקפים עלולים לחדור לחיי משתמשים ולגנוב מידע אישי ולבצע הונאות", אומר מנכ"ל ארמיס, יבגני דיברוב. "צרכנים ועסקים צריכים להיות מודעים לאופן בו ההתקנים שלהם מחוברים לבלוטות ולרשתות הנגישות דרכו, על מנת לנקוט באמצעי זהירות להגנה על המידע שבידיהם."

השפעות על עסקים
בנוסף לנוכחות ההתקנים והמסייעים החכמים Amazon Echo ו - Google homeבבתי משתמשים ברחבי העולם, שתי החברות עושות את דרכם לתוך הסביבה העסקית, עם שימושים הנפוצים מחדר הישיבות עד לחדר מכונת הצילום. הנתונים שבידי ארמיס מראים כי ל-82% מהמשתמשים שלה יש Amazon Echo בעסק שלהם. סקר של חברת Spiceworks מ-2016 הראה כי כמעט מחצית מאנשי המחשוב שנשאלו משתמשים במסייעים חכמים או ישתמשו בהם בתוך שלוש שנים בארגון שלהם. עם הגידול בשימוש בהתקנים אלו, יותר ויותר קריטי לאבטח את ההפעלה של התקנים אלו.

"הגידול באיומי מתקפות דרך האוויר כגון בלובורן וקראק (KRACK), הנם קריאת השכמה לבתי עסק כי הבטחון המסורתי פשוט אינו מסוגל להגן כנגד גורמי מתקפות חדשים המכוונים לאינטרנט הדברים ולהתקנים המותקנים בתוך החברות" מוסיף דיברוב. " כל ארגון חייב לרכוש יכולת צפייה על התקני אינטרנט דברים מאושרים ובלתי מאושרים בתוך סביבת העבודה שלהם. אם לא יעשו כן, הם ייפגעו על ידי התקפה העלולה להוביל לגניבת זהויות משתמשים ועובדים, שורת הרווח שלהם תיפגע, ומנהלים בכירים אף עלולים לאבד את משרותיהם".

גילוי מתואם
ארמיס תיאמה את גילוי נקודות התורפה הללו ישירות עם אמזון וגוגל בטרם יצאה בהודעה פומבית על כך. דבר זה איפשר לחברות אלו לפרסם תיקונים ועדכוני אבטחה נאותים בטרם יוכלו ההאקרים להיוודע לנקודות תורפה אלו. גוגל פרסמה כבר תיקוני אבטחה לשותפיה לטיפול בנקודות התורפה בלובורן. גם אמזון וגם גוגל פרסמו עדכוני אבטחה להתקני אקו והום בהתאמה.

אפליקציה לבדיקה ותיקון זמינה כבר
על מנת לסייע לצרכנים, ליצרני ההתקנים ולמשתמשים עסקיים לקבוע האם התקנים כלשהם פגיעים לבלובורן, ארמיס שחררה אפליקציה בחנות האפליקציות של גוגל שאפשר להשתמש בה לזיהוי התקנים שנפגעו. האפליקציה הורדה יותר מ-260,000 פעמים מאז שחרורה בספטמבר, ואפשר להוריד אותה כאן
להסבר וידיאו על אופן הפעולה של בלובורן וכיצד הוא מתפשט, לחץ כאן
להדגמת וידיאו על השפעת בלובורן על Amazon Echo , לחץ כאן
למידע נוסף, בקר באתר https://www.armis.com/blueborne/.

אודות ארמיס
ארמיס מבטלת את ה"שטח המת" באבטחת האינטרנט של הדברים, תוך הגנה על חברות מאיומיהם של מכשירים ורשתות שאינם מנוהלים או בלתי נשלטים. מגוון לקוחות ובהם חברות מתוך Fortune 1000, סומכים ידיהם על פלטפורמת אבטחת ה"אינטרנט של הדברים" לשם בחינה ובקרה של כל מכשיר או רשת. החברה הוקמה ב-2015 על ידי יבגני דיברוב ונדיר יזרעאל וגייסה עד כה 17 מיליון דולר מקרנות מובילות ובהן סקויה קפיטל ומשקיעים מובילים בתחום כמו זוהר זיסאפל ומיקי בודאי.
כיום מעסיקה החברה כ- 25 עובדים במרכז הפיתוח שלה בישראל ו-10 בארה"ב. הנהלתה הראשית של החברה ממוקמת בפאלו אלטו, קליפורניה, ובנוסף מחזיקה משרד בתל-אביב.