Hi google, אתה שומע?… אבל רק אתה שומע נכון?

רגע לפני סוף שנת 2022, גוגל העניקה פרס בשווי 107,500$ לחוקר אינרטנט תחת השם "Matt" על שאיתר חולשה באלגוריתם של הרמקולים החכמים של גוגל המאפשר להפוך את הרמקול למכשיר ציטוט, וזאת באמצעות קוד זדוני אשר נשלח לרמקול דרך רשת האינטרנט ומאפשר לתוקף לצפות בפרטי רשת ה-Wi-Fi, הסיסמה לרשת ואך לא די בכך – להשתמש ברמקול כנקודת חיבור לשאר מכשירים חכמים המחוברים לרשת הביתית.

זאת היא לא הפעם הראשונה שרמקולים חכמים ביתיים עומדים בקו החזית אל מול תקיפות זדוניות של מכשירי IoT כאשר הגדולה שבהם הייתה בשנת 2019 נגד השירותים הקיימים בתחום – Google Assistant, Amazon Alexa, Facebook Portal ו-Apple Siri.

אם כך, מה יש לנו ללמוד להבא מהמקרה?

ראשית – התנהגות תאגידית מבורכת בה החברה מזמינה white hat hackers לסייע באיתור חולשות מבעוד מועד.

שנית, כידוע, מוצרי IoT בארץ דרושים לעמידה בהוראות רגולציה שונות – הן בהיבטי הגנת הפרטיות ואבטחת מידע. לכך הצטרפה שנה שעברה הנחיית הרשות להגנת הצרכן באשר לחובת הגילוי המוגברת הקיימת על ספקי מכשור IoT. האחריות על הספקים והמוכרים מכשור IoT הוגברה בעת האחרונה, ויש להיערך לכך עוד בשלבי השיווק הראשוני הן כלפי פנים (התנהלות של החברה אל מול האתגר) והן כלפי חוץ (שיקוף ללקוח את מסגרת האחריות וחלוקת הנטל).

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...

אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה        

מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ...

הפרטיות בחרום. הרשות מתווה דרכי פעולה

על מה יש להקפיד בשעת חרום בתחום הפרטיות?  הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור ...

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...
דילוג לתוכן