חברת הסייבר פורסקאוט מכריזה בדו"ח "The Enterprise of Things" שחיברה רשימה של עשרת מכשירי ה-IoT המסוכנים ביותר לארגונים. מצלמות הרשת בפנים.
מה הם מכשירי האינטרנט של הדברים, Internet of Things, המסוכנים ביותר לארגונים? על פי דו"ח שפרסמה חברת הסייבר פורסקאוט המבוסס על הערכת סיכון שבוצעה במעבדות המחקר של החברה לאחרונה, ובו נדגמו יותר מ-8 מיליון מכשירים הפועלים בחמישה מגזרים: שירותים פיננסיים, ממשל, שירותי בריאות, ייצור וקמעונאות, הצליחו בחברה לחבר רשימה של עשרה מכשירים הפועלים באמצעות IoT ומסוכנים מאוד לארגונים. האינטרנט של הדברים היא הגדרה כללית למכשירים פשוטים שהפכו לחכמים בעזרת חיבור למרשתת כגון שואבי אבק חכמים, מזגנים ואפילו כפתורי דוודים שמחוברים לרשת וניתן לנהל אותם ולתפעל אותם מרחוק.
עם המעבר של העולם למוצרים חכמים טכנולוגית כך גם גדלות הסכנות של השתלטות מרחוק על ידי פצחנים על המכשירים, מה שנקרא בשפת העם מתקפת סייבר. כאשר מדובר בבתים פרטיים מידת הנזק שיכולה להיגרם ממתקפות אלו פוחתת, אך כאשר מדובר בארגונים יש צורך להבין לעומק ולחומרה את המשמעות של מתקפות כאלה. לכן, בתחומים אשר צויינו לעיל, יש לדעת איזה מכשירים מהווים את הסיכון הגדול ביותר. על פי הדו"ח שחיברו בפורסקאוט – קבוצת המכשירים המסוכנת ביותר היא בניינים חכמים, מכשור רפואי, ציוד רשת ומכשירי טלפוניית VoIP. סוגי המכשירים המייצגים את רמת הסיכון הגבוהה ביותר נמצאים במערכות בקרת גישה פיסית, ועשרת המכשירים המסוכנים ביותר הם:
- פתרונות בקרה לגישה פיזית (דלתות נפתחות באופן אוטומטי, שערים וסורגים).
- מערכות HVAC (מערכות מיזוג ואוורור)
- מצלמות רשת
- בקרים לוגיים (PLC)
- מערכות טיפול רדיולוגיות
- תחנות עבודה רדיולוגיות
- בקרי Out-of-band (להעברת נתונים ברשת)
- ארכיוני תמונות ומערכות תקשורת
- נקודות גישה אלחוטיות (Access Points)
- כרטיסי ניהול רשת
בחברה גם ציינו לרעה כי יותר מ-30% ממערכות Windows, אשר מנועלים בסביבת ייצור וכן 35% בשירותי הבריאות, רצים על גבי גרסאות Windows ישנות שאינן נתמכות או מקבלות עדכוני אבטחה.
חברת הסייבר הישראלית-אמריקאית פורסקאוט נמכרה לפני מספר חודשים בסכום דמיוני של 1.9 מיליארד דולר לקרן Advent International. בעקבות נזקי הקורונה המכירה הושהתה בשלב זה אך הצדדים ממשיכים בדיונים על מנת להשלים את העסקה. החברה מתמחה במערכות לבקרת הגישה של מכשירים המחוברים לרשת תקשורת ארגונית, ובהם מכשירי IoT. מי שהרוויחה סכום נאה מן העסקה היא קרת הון הסיכון הישראלית פיטנגו שרשמה הכנסה של 100 מיליון דולר בעקבות העסקה.