מחקר חדש של אוניברסיטת ג'ורג'יה טק מעלה חשש כי הטלפונים הסלולרים ילכו בדרכם של מחשבים רבים ברחבי העולם וישמשו יעד להשתלטות עוינת של האקרים.
האקרים עשויים לחטוף גם טלפונים סלולריים ולצרפם לרשתות בוטנט
טלפונים סלולאריים עלולים להפוך לחברים בעל-כורחם של בעליהם ברשתות BOTNET, והחשש הוא שהם ינוצלו למתקפות מניעת שירות DoS על שרתי VIOP. החשש הוא שכלכלת הפשיעה המקוונת תשגשג למרות שהכלכלה העולמית במשבר.
גם כיום כ-15% מכלל המחשבים המחוברים לרשת נדבקו בוירוסים שהופכים אותם לבוטים, גידול לעומת 10% מהמחשבים לפני כשנה, כך עולה ממחקר שערך מרכז אבטחת המידע באוניברסיטת ג'ורג'יה-טק (GTISC).
החוקרים מאוניברסיטת ג'ורג'יה טק, מאמינים כי בשל העלייה בכוח העיבוד של הטלפונים הסלולרים, האחידות הטכנולוגית והשימוש בפרוטוקולים נפוצים, וכן בטיב החיבור שלהם לאינטרנט הם יהפכו מטרה מפתה לפורצים. גורמי משיכה נוספים של הטלפונים היא האבטחה החלשה יחסית למחשב והעובדה שהם פועלים 24 שעות ביממה. השילוב של הגורמים הופך אותם מטרה מושכת לפורצים שרוצים "לשעבד" אותם ולצרף אותם לרשתות הבוטים (בוטנט) שלהם, המפיצות וירוסים ודואר זבל ומנוצלות גם למתקפות מניעת שירות.
בין התרחישים שמציעים מחברי הדו"ח, האקרים ישתלו וירוסים בטלפונים הניידים שיאפשרו להם לתכנת את המכשיר כך שיצלצל למספרי חיוג בתשלום נוסף, או יוריד רינגטונים מחברות שיוקמו על ידי עבריינים.
לדברי מחברי הדו"ח, המשיכה העיקרית של ההאקרים לטלפונים הסלולאריים נובעת העובדה כי המכשירים הם כמעט תמיד פתוחים, ותמיד נמצאים במצב שבו הם שולחים ומקבלים מידע וכן שאבטחת המידע שלהם לקויה משום שתוכנת אנטי-וירוס, אם תותקן עליהם תצרוך אנרגיה רבה מהסוללה.
גם חברת המחקר והייעוץ גרטנר קובעת כי מכשירים אלחוטיים כטלפונים חכמים הופכים את הארגונים פגיעים להאקרים.
מגמות חדשות בתעשיית הטלפונים הניידים הופכת את המכשירים קלים למתקפות, אומר ג'ון גירארד, סגן נשיא גרטנר, שדיבר בועידת אבטחת מידע בלונדון. לפני שנים אחדות, לא היתה אחידות בסטנדרטים בקרב יצרני המכשירים. מערכת הפעלה שונות, הטמעות שונות של ג'אווה למכשירים ניידים ופאילו קונפיגורציות שונות בקרב מכשירים הפועלים תחת אותה מערכת הפעלה, הקשתה על כותבי הקוד העוין להגיע עם הקוד שלהם למגוון רחב של מכשירים. אומר גירארד.
ואולם השינויים בבקרת האיכות קלים יותר בפלטפורמות נפוצות כגון Windows Mobile של מיקרוסופט וסימביאן, אמר. הסטנדרטיזציה הקלה על התוקפים לכתוב קוד שירוץ על מכשירים רבים. "ככל שהטלפונים הופכים ליותר דומים למחשבים האישיים, כך הם הופכים להיות אטרקטיביים לכותבי הקוד העוין" אומר גירארד. "אנשים מתרגלים לשלוח בהם קוד ניתן להפעלה.
מתקפות רבות שפגעו בעבר במחשבים נייחים, כדוגמת פישינג, יהגרו לפלטפורמות הניידות, אומר גירארד. כמו כן המשתמשים עשויים להיות סלחנים לתקלות בטלפונים הניידים ולא להבחין כי מדובר ברמזים לכך שהמכשיר שלהם הותקף. הדבר הופך בעייתי ביותר כאשר ארגונים החללו להתקין יישומים עסקיים על מכשירים ניידים ועליהם מידע בעל ערך פוטנציאלי לתוקפים. אמר גירארד. "אנו נעים לנקודה שבה בני האדם יכולים לעשות עסקים על טלפונים חכמים" אומר.
גרטנר צופה כי גנבי זהויות אלחוטיות ונסיונות פישינג המתמקדות במכשירים ניידים יהפכו יותר ויותר נפוצים בשנה הבאה.
החברות צריכות להיות בטוחות לפני שהם רוכשים צי של מכשירים ניידים, כי המכשירים הללו עומדים במפרטי אבטחה מינימאליים, החל מהחלטה איזה מידע יטופל בהם ואילו נהלים החברה מחויבת אליהם בחוק.
אם החומרה והתוכנה מאובטחת כאשר המכשירים מגיעים לארגון, הם יהיו קלים בהרבה לניהול מאשר לנסות לתקן מכשירים לאחר שהם כבר בשטח.
גירארד ממליץ להצפין את המידע המאוחסן במכשירים, להגביר את בקרת הזהות והגישה, להפעיל מערכות למניעת חזירה מצד נוכלים למידע הרגיש.
לידיעה הנרחבת על המחקר של ג'ורג'יה טק (אנגלית)
לידיעה הנרחבת על המחקר של גרטנר (אנגלית)