הסמארטפון הוא פרצת אבטחה לחיינו הפרטיים

יום ג', 30 באפריל 2013

 

מאת: רונן מואס, מנכ"ל ESETישראל

 

הסמארטפון, שכבר מזמן הפכו לחלק בלתי נפרד של חיינו, הביא איתו לא מעט סכנות לאבטחה ולפרטיות שלנו. היום אנחנו עושים עם הסמארטפון שלנו כמעט הכל, אבל בדרך אנחנו שוכחים שמדובר במחשב לכל דבר ושהמידע האישי שלנו נמצא בסכנה.

הטעות הראשונה של משתמש הסמארטפון הממוצע היא האמונה שהמכשירים האלה בטוחים יותר מהמחשב הביתי, וברוב המקרים הם לא מודעים לכמות האדירה של מידע אישי ועסקי שנמצא של המכשיר שלהם. באמצעות הסמארטפון שלנו ניתן לדעת עלינו המון. למשל איפה אנחנו נמצאים (GPS), במה אנחנו מתעניינים (היסטוריית גלישה בדפדפן), מי החברים שלנו (פייסבוק), מה התוכניות שלנו (יומן), מצבנו הכלכלי (החיבור המקוון לבנק), במה אנחנו עובדים ועל מה אנחנו עובדים (האימייל העסקי) ולעיתים גם כל מידע אישי אחר שנמצא במחשב האישי שלנו (באמצעות פעולת הסנכרון בין הסמארטפון למחשב). בעתיד הלא רחוק, גם הארנק שלנו יהפוך לדיגיטלי ויוחלף קרוב לוודאי בסמארטפון כפי שמתכננות כיום ספקיות סלולריות רבות בעולם.

 

טכנולוגיה מתקדמת בשירות ההאקרים

 

הסמארטפון אמנם מקל על החיים, אנחנו לא צריכים להגיע הביתה כדי לשלוח אימייל או למשרד כדי לסגור עסקה. אבל ריכוז כל המידע האישי או העסקי על מכשיר אחד קטן יצר בעיות אבטחה ופרטיות שספקיות הסלולר, המכשירים או הצרכנים עצמם לא עשו מספיק כדי לפתור. הסמארטפון הוא מעין שער דיגיטלי לחיים שלנו, מי שישיג אליו גישה ידע עלינו יותר ממה שהיינו רוצים, ולכן הוא מעמיד את הביטחון והפרטיות שלנו בסכנה מתמדת.

חלק מהבעיה היא שהקורבנות עצמם מסייעים להאקרים עקב חוסר תשומת הלב שלהם לנושאי אבטחה. לדוגמא, סקר שערכה ESETלאחרונה גילה שרק 1 מתוך 4 משתמשים טורח להשתמש בהגדרת האבטחה הבסיסית ביותר – נעילה אוטומטית של המכשיר, המחייבת פתיחה על-ידי סיסמא.

 

האתגר הגדול באבטחת הסמארטפון - המשתמש

 

הפתרונות הטכנולוגיים קיימים וממשיכים להשתפר כל הזמן, האתגר האמיתי והגדול ביותר של חברות האבטחה הוא העלאת המודעות של המשתמשים לסכנות ודרכי ההתמודדות איתן. הצרה היא שרוב המשתמשים לא מטרידים את עצמם מספיק בנושא האבטחה והם לא מודעים מספיק לסכנות כדי לדעת לזהות אותן גם אם הן יהיו בבירור מול העיניים שלו.

דוגמה אופיינית לכך מהשנים האחרונות הן הונאות הפייסבוק למיניהן, הגולש נתקל בפוסט שמבטיח תמונות או סרטונים סנסציוניים ולוחץ על לינק שמוביל לכך ששם המשתמש והסיסמא שלו נגנבים ומשמשים את התוקף להונאות שונות ומגוונות. כל שהמשתמש היה צריך לעשות כדי להימנע מההונאה הוא פשוט – לא ללחוץ על הלינק. בדרכים דומות יכולים ההאקרים להשיג שליטה על הטלפון שלנו ועל המידע שנמצא עליו, ודרכו אל חשבון הבנק שלנו.

 

ההתמודדות מתחילה במודעות

 

ההתמודדות עם האיומים נגד הסמארטפון שלנו מתחילה במודעות, וממשיכה בפתרונות טכנולוגיים. כמו שבלילה אנחנו נועלים את הדלת לפני שאנחנו הולכים לישון וכמו שבאוטו אנחנו דואגים שכולם חגורים,  גם כאן על המשתמש לתת את הדעת לשאלה איך הוא מגן על המכשיר עצמו ועל המידע.

זה מתחיל בהתנהגות נכונה יותר בעולם האינטרנטי ושימוש בהגיון בריא, כגון הקפדה על סיסמאות מורכבות ויצירת הבדל בין סיסמאות המשמשות לאתרים שונים. חשוב לא להתפתות למבצעי-חינם תמורת מתן פרטים אישיים או שיתוף לינקים מפוקפקים לאתרים נפוצים, וממשיך בהשגחה הפיזית על המכשיר, כמו למשל לא להניח אותו ללא השגחה על שולחן המסעדה.