רגע לפני סוף שנת 2022, גוגל העניקה פרס בשווי 107,500$ לחוקר אינרטנט תחת השם "Matt" על שאיתר חולשה באלגוריתם של הרמקולים החכמים של גוגל המאפשר להפוך את הרמקול למכשיר ציטוט, וזאת באמצעות קוד זדוני אשר נשלח לרמקול דרך רשת האינטרנט ומאפשר לתוקף לצפות בפרטי רשת ה-Wi-Fi, הסיסמה לרשת ואך לא די בכך – להשתמש ברמקול כנקודת חיבור לשאר מכשירים חכמים המחוברים לרשת הביתית.
זאת היא לא הפעם הראשונה שרמקולים חכמים ביתיים עומדים בקו החזית אל מול תקיפות זדוניות של מכשירי IoT כאשר הגדולה שבהם הייתה בשנת 2019 נגד השירותים הקיימים בתחום – Google Assistant, Amazon Alexa, Facebook Portal ו-Apple Siri.
אם כך, מה יש לנו ללמוד להבא מהמקרה?
ראשית – התנהגות תאגידית מבורכת בה החברה מזמינה white hat hackers לסייע באיתור חולשות מבעוד מועד.
שנית, כידוע, מוצרי IoT בארץ דרושים לעמידה בהוראות רגולציה שונות – הן בהיבטי הגנת הפרטיות ואבטחת מידע. לכך הצטרפה שנה שעברה הנחיית הרשות להגנת הצרכן באשר לחובת הגילוי המוגברת הקיימת על ספקי מכשור IoT. האחריות על הספקים והמוכרים מכשור IoT הוגברה בעת האחרונה, ויש להיערך לכך עוד בשלבי השיווק הראשוני הן כלפי פנים (התנהלות של החברה אל מול האתגר) והן כלפי חוץ (שיקוף ללקוח את מסגרת האחריות וחלוקת הנטל).
