ביום שישי האחרון סבלו רבים מכם מההתקפה המאסיבית על שירותי אינטרנט רבים שהפכו את ספוטיפיי, טוויטר, וואטסאפ ודפי אינטרנט רבים לנגישים. למרות שההתקפה כוונה לארצות הברית, ניתן היה להרגיש את ההשלכות ברחבי העולם, ולראשונה נעשה שימוש במכשירים שעד כה לא מילאו תפקיד מוביל במתקפות סייבר אלה: האינטרנט של הדברים. אבטחת המכשירים הללו והפרוטוקולים שמשתמשים בהם להתחברות לאינטרנט הועמדו בספק, וכאן אפל מנצלת את ההזדמנות כדי להראות את החזה ולהראות שה- HomeKit, הפרוטוקול שלה לאינטרנט של הדברים, בטוח. למרות הביקורת שהתקבלה כרגיל על נחישותו ליצור תמיד "גנים סגורים" עם פרוטוקולים משלו.
מה הקשר לאותם מכשירים קטנים שיש לנו בבית ומתחברים לאינטרנט? כיצד תרמוסטט, נורה חכמה או מקליט טלוויזיה יכולים להאשים במתקפת אינטרנט מסיבית? ובכן, מכיוון שרובם משתמשים בפרוטוקולי חיבור עם אבטחה נמוכה מאוד, לפעמים אפילו אפסים, המפענחים בקלות על ידי האקרים ומאפשרים להם להשתמש בהם להתקפות שלהם. מתקפת DDoS כמו זו שביצעה ביום שישי האחרון מחייבת אלפי מחשבים ששולחים בקשות לאותו שרת בסופו של דבר למוטט אותה.. האקרים משתמשים במחשבים של משתמשים שאליהם ניגשו באמצעות סוג כלשהו של תוכנות זדוניות המותקנות עליהם, וכך הופכים לחלק מהרשת שלך כדי להשתמש בהם בהתקפות אלה.
אבל מה אם במקום להתקין תוכנות זדוניות במחשבים של משתמשים אחרים, היה קל יותר לגשת למצלמת מעקב לתינוק או להקלטות טלוויזיה המחוברות לאינטרנט? זה בדיוק מה שקרה ביום שישי האחרון. לרבים מהתקנים אלה יש נתוני גישה מסוג "admin / admin" ומשתמשים אינם משנים אותם כאשר הם מגדירים אותם.לא בגלל שהם לא יכולים או בגלל שהם לא. חלקם אפילו משנים את פרטי הכניסה הללו נשארים נגישים מרחוק בקלות רבה עבור האקר בעל ידע.
מה שונה במכשירי HomeKit מוסמכים של Apple? התכונות שלו כוללות הצפנה מלאה מקצה לקצה, שבבים אלחוטיים מוגנים, גישה מרחוק מוגנת ואמצעי אבטחה אחרים שמבטיחים שלא ניתן יהיה להשתמש בהם להתקפות אלה, או לכל דבר אחר. הבעיה במצב זה שנוצר על ידי מכשירים אלה המחוברים לאבטחה ירודה כל כך היא אם אפילו לא המשתמשים שלך מודעים לכך שהם מהווים איום על ביטחונם של כולם, הפתרון הוא מסובך.