10.02.2019

09:28

 תינוק ישן
תינוק ישן,
Envato Elements

הורים שמעו קולות מחדר השינה של התינוק ומה שגילו יצמרר אתכם

חושבים לרכוש מצלמת אבטחה לבית או בייבי מוניטור לילד? ובכן, בעידן ובו הכל הפך מחובר, הסיפורים שלפנינו מהווה תמרור אזהרה בוהק לכל מה שיכול להשתבש בדרך

אנשים שרוכשים מכשירי אינטרנט מחוברים (IoT) לא מודעים לעיתים לבעיות ולקשיים שעלולים להתעורר במוצרים מהסוג הזה בהמשך הדרך. החל מבעיות זמינות  ומה קורה כאשר חיבור הרשת אובד וכלה בסכנת פריצה והשתלטות מרחוק על הציוד הרגיש. את הלקח הזה למדה בעל כורחה משפחה אמריקאית שרק רצתה להרגיש בטוחה יותר בביתה, ובמקום חוותה ארוע מצמרר שהצליח לקפל בתוכו את כל הסכנות הגלומות במרוץ ההזוי שעולם הטכנולוגיה מצוי בו כיום ובמסגרתו כל מוצר חייב להיות מחובר לרשת, מבלי לוודא שאמצעי האבטחה המקסימליים ננקטו. 

 

עם לא פחות מ-16 מצלמות אבטחה של חברת NEST וציוד בשווי 4,000 דולרים, בני משפחת סוד, מהישוב הפסטורלי לייק בארינגטון ( Lake Barrington) שבמדינת אילנוי, ארה"ב, חשבו שהם מיגנו את ביתם מפני פורצים באופן מספק דיו.  "היו לנו חשוב מאוד שביתנו יהיה מוגן בשכבות על גבי שכבות של מערכת הגנה", כך סיפרו בני הזוג ג'סיקה וארג'ון וסוד בראיון לרשת הטלויזה  NBC 5. אבל בעוד המעטפת החיצונית של הבית אכן היתה מוגנת, דבר לא הכין אותם למה שארע אחר כך - מתקפה שהגיעה מבפנים.

 

קול דיבר אליו מתוך מצלמת האבטחה ואמר: " אני רואה אתכם"

לפני מספר שבועות, באמצע אחד הלילות, התעורר האב ארג'ון למשמע קולות מחדר השינה של בנו בן השבעה חודשים. בתחילה לא הבין האב את פשר הרחשים שהגיעו מחדרו של הפעוט, אבל אחרי כמה רגעים היה לו ברור שמישהו נמצא בחדר עימו. האב התקרב לחדרו של הפעוט וגילה שאין איש במקום, אבל מסיבה כל שהיא החדר היה חם מדי - מישהו כיוון את התרמוסטט של מערכת המיזוג בבית, גם הוא מחברת NEST, ללא פחות מ-30 מעלות. רגעים מאורח יותר קולות הרחש עברו לסלון הבית וכשארג'ון ניגש לשם לבדוק לשפר העניין קול דיבר אליו מתוך מצלמת האבטחה ואמר: " אני רואה אתכם".

 

מסתבר שהאקר פרץ למערכת האבטחה של החברה וקיבל גישה לכל הציוד החכם שסוד התקין בביתו כולל 16 מצלמות אבטחה, שני תרמוסטטים חכמים, מערכת בייבי מוניטור שהותקנה מעל מיטת התינוק ומערכת אבטחה מרכזית. למעשה הקולות שסוד שמע מחדרו של בנו היו  שייכים להאקר שהשתלט על ביתו  ודיבר עם בנו הפעוט דרך הרמקול של מצלמת האבטחה היוקרתית. 

 

האב תיעד את המפגש בסדרת סירטונים שהעלה לרשת, בהם נשמע בברור קולו של ההאקר:

 

 

" לא האמנתי שהמערכת שהתקנתי כדי להגן על משפחתי תנוצל נגדי ונגד משפחתי" אמר סוד בראיון לרשת החדשות. אבל מסתבר שזה לא המקרה היחיד שארוע כזה ארע עם מוצרי החברה, שננרכשה לאחרונה על ידי גוגל.

 

 

אני הולך לחטוף לכם את התינוק, אני נמצא בחדר שלו

 

רק חודש לפני כן התעורר זוג בטקסס באמצע הלילה למשמע קולות בחדרם של בנם, שם הותקנה מצלמת בייבי מוניטור של NEST. סיפרה אם המשפחה, אלן ריגני  בראיון לחדשות ABC7. "התעוררנו באמצע הלילה בחדרנו ודרך המוניטור שלנו, שמענו מישהו מדבר דברי זימה לבנינ בחדר הסמוך" סיפרה  ריגני. " הדלקנו את האור בבהלה, ופיתאום מצלמת האבטחה שלנו נדלקה וקול קרא לנו לסגור את האור בחדרנו. ואז הקול הזה אמר לנו "אני הולך לחטוף לכם את התינוק, אני נמצא בחדר שלו". ריגני מסםרת שהיא ובעלה קמו בבהלה ורצו לחדר של הפעוט רק כדי לגלות שאיש לא היה שם ובמקום - מישהו פרץ למצלמות החכמות שהותקנו בביתם

 

בסרטון מטה, רגיני מספרת את שארע בראיון לחדשות ABC7:

 

 

סיפור אחר ארע למשפחת אובורן המתגוררת במחוז South King שבמדינת וושינגטון. פחות מחודש קודם לכן, התקינו בני המשפחה את מצלמות האבטחה של NEST. בוקר אחד, בזמן שאם המשפחה נותרה לבדה בבית עם הילדים - קולות של גברים זרים החל להשמע בבית. האם המפוחדת הבינה שמישהו מדבר אליה מהמצלמה והחלה לצלם את שארע:

 

 

מסתבר שההאקרים הבינו מה היא עושה והחלו לקלל אותה ולאיים עליה כשהם טוענים כי הם ירצחו את הכלב שלה. במקרה נוסף שארע רק חודש לכן בשעת לילה בבית משפחה בדאלס טקסס, בני זוג היו עסוקים באקט מיני כשלפתע קולות החלו להשמע ממצלמת האבטחה ומישהו איים  

 

ארוע מצמרר נוסף ארע למשפחה ליונס באורינדה, קליפורניה. שם באמצע היום מצלמות האבטחה של NEST החלו להשמיע צפירה וקריין החל לדווח כי צפון קוריאה שיגרה טילים גרעיניים לארה"ב וכי על כל האזרחים להתפנות. אם הבית, לורה ליונס, סיפרה כי תחילה חשבה שמדובר בהודעה ממכשיר הטלויזה, אך אחרי כמה רגעים אלו הבינו שהקולות לא הגיעו משם - אלא ממצלמות האבטחה של NEST.  

 

 

הארועים הללו מצטרפים לעשרות, אם לא מאות, של מקרים ובהם האקרים פרצו למערכות בית חכם של משתמשים. 

אם האיום עד כה הוגבל למכשירים נחותים חסרי מותג , כאלו שמכונים בשוק כ"מוצרים סינים"- הרי שהארועים הללו במוצרי NEST של גוגל משנים את התמונה.  מי שהחלה כסטארטאפ מבטיח שהתמקד בתרמוסטט חכם, הפכה במרוצת השנים  למעצמת מוצרי בית חכם. בשנת 2014 החברה נרכשה על ידי גוגל בסכום של כ-3.2 מיליארד דולרים וממש עד לא מזמן המשיכה לפעול כחברה עצמאית בתוך תאגיד האם של גוגל - אלפבית. בתחילת 2018, תאגיד האם של גוגל החל לבלוע חזרה את החברה ולהשתמש בה כמותג הדגל של גוגל בתחום הבית החכם ובדרך להפוך אותה למובילת שוק בתחומה.

 

בגוגל טוענים כי לא מדובר בפריצה, כי אם במשתמשים שלא מתפעלים את המכשיר כראוי ומשתמשים בססמאות לא בטוחות. בחודש מאי השנה הודיעו בחברה כי מאגר משתמשים כלשהו של החברה דלף לרשת (בחברה טוענים שזה לא ארע דרכם) וביקשו מהצרכנים לשנות ססמאות בהקדם. בעבקות השנות הארועים הללו בגוגל גם החליטו לאפס את ססמאות כל המכשירים, ומשתמשים קיבלו הנחיות רלוונטיות במייל כיצד לעשות זאת. בחברה מציינים עוד כי ניתן להשתמש במנגנון אימות דו שלבי(2FA), כזה השולח אישור לסיסמא באמצעות הסמארטפון שלכם. יש לציין שבגוגל משווקים את המכשירים הללו לקהל הרחב, כזה שלא ממש בקיא ברזי האבטחה - כך שלא ניתן להתחמק מהתחושה שבגוגל מגלגלים את האשמה לעבר הצרכנים מטעמי נוחות.

 

אבל כאמור זו אינה בעיה השייכת רק לציוד של חברת NEST. הקצב הרצחני ובו מוצרים מחוברים יוצאים ומשווקים לציבור - כלל אינו מאפשר בדיקות אבטחה נאותות. יש לציין כי  רוב המוצרים המחוברים מיוצרים עם דגש לנוחות ולליפסטייל ואילו אספקט האבטחה, זה שעולה יותר כסף ליצרנים ונשמע פחות סקסי לאנשי השיווק - נזנח מטעמים כלכליים. העובדה הזו הפכה במהלך השנים האחרונות את עולם מוצרי האינטרנט של הדברים (IOT) לכר פורה עבור עברייני סייבר . ובהתחשב בכך שהרגולטורים אינם בקיאים בסכנות שאלו מהווים - הרי שהבלאגן הזה עתיד להשאר עימנו לעוד זמן רב.