מאמר מאת עמית לוי, עורך לשעבר בשבועון למנהלי מחשוב, מתמחה בטכנולוגיה ובבריאות
מי מציץ לכם עכשיו מאחורי הכתף ללא ידיעתכם ואולי מסריט אתכם? מי מאזין לכם בשקט, ממש בתוך הבית או ברכב? מי יכול להעריך מרחוק ובזמן אמת, כמה אנשים נמצאים בביתכם ומה הם עושים? התשובה לכך עשויה להיות המשטר הסיני. אז מי מאפשר לה את כל זה? אתם! איך כל זה (אולי) קורה ומדוע? וכיצד תוכלו לצמצם את הסיכון?
על מכשירי חשמל ביתיים ומרגלים
היקף צריכת מכשירי החשמל מתוצרת סין במערב מתרחב מאז שנות התשעים, גם על חשבון יצרנים בולטים מקוריאה ומיפן. גם ייצוא מכשירי חשמל ביתיים מסין למזרח התיכון במגמת התרחבות והוא עלה ב-11.2% בעשרת החודשים הראשונים של 2023. כך חושפים נתוני Daxue Consulting, חברת מחקר וייעוץ אסטרטגי שמתמחה בשוק הסיני.[1] בתערוכת האלקטרוניקה הבולטת CES 2024, כבר היו יותר יצרני "בית חכם" מסין מאשר יצרנים מערביים. כך דיווחה חברת המחקר IPVM, שמתמחה במצלמות אבטחה ומעקב. במקביל, ידוע שיש מאמצי ריגול שונים של סין אחרי המערב. בארה"ב למשל הורשעו בכך מספר אנשים. וכפי שתקראו מייד, מכשירי חשמל ביתיים וריגול אינם בהכרח נושאים נפרדים.
האם זה חכם?
שיכלול התקני החשמל הביתיים מספק נוחות ויכולות חדשות. אם זה מקרר, טלוויזיה, מערכת אזעקה, מצלמה באינטרקום, מוניטור לתינוק או שואב אבק רובוטי. אך כאשר הם הופכים להיות "חכמים", השיפור גם מגיע על חשבון הפרטיות. שלכם. "חכם" הוא בעיקר מונח שיווקי, אך זה בדרך כלל אומר שהמכשיר ניתן לשליטה מרחוק. על ידי מי? מי שרכש אותו, מי שפרץ אליו ואולי גם מי שייצר אותו. IoT (Internet of Things), "בית חכם" – איך שלא תקראו לזה, מציב סיכון של איסוף מידע רגיש עליכם וביצוע פעולות מרחוק ללא ידיעתכם.
תקשיבו לחתול
מבין מכשירי החשמל הביתיים המתוחכמים, אין ספק שאויבו המושבע של החתול הוא השואב הרובוטי. האמת – אם נראה שהחתול שלכם לא בוטח בשואב, זה כנראה בגלל הרעש. אבל ייתכן שכדאי גם לכם להסתכל על מכשיר זה קצת בחשדנות, דווקא בגלל מה שהוא אולי עושה בשקט. בשואבים רובוטיים המיקרופון עשוי לאפשר הפעלה קולית. המצלמה עשויה לסייע לו בניווט ויחד עם המיקרופון, היא הופכת את השואב למעין מצלמת אבטחה ניידת. זה כשלעצמו טוב, בהנחה שאתם בוטחים ביצרן. האם אתם יכולים לבטוח בו?
מכשיר מעקב לכל אזרח
מכשיר הריגול האולטימטיבי ובו מצלמה נסתרת, מיקרופון, מזהה מיקום, מעקב פעילויות ועוד, הוא הסמארטפון. הסמארטפון הוא גם אמצעי שליטה מרכזי על התקני חשמל "חכמים" למיניהם. בשנת 2017, ממשלת הודו הנחתה את כוחות הביטחון שלה להפסיק להשתמש בשורה ארוכה של אפליקציות עבורם תוצרת סין, בגלל סיכוני ריגול פוטנציאליים.[2] יש גם יצרני סמארטפונים סיניים בולטים.
מצלמתו הפקוחה של האח הגדול
במרחב הציבורי, מצטרפות לסמארטפונים מצלמות האבטחה הרבות שנמצאות סביבנו. זה התחיל ממצלמות אבטחה, אך התרחב עם השנים גם למצלמות מהירות, מצלמות רכב, מצלמות גוף של שוטרים ועוד. אך מדינות כבריטניה ואוסטרליה וערים בולטות כאמסטרדם, החליטו להפסיק שימוש ממשלתי במצלמות אבטחה תוצרת סין. Hikvision מספקת דוגמה בולטת בהקשר זה, בתור יצרנית מצלמות מעקב ואבטחה שבבעלות המשטר הסיני. מוצריה מקושרים להפרות זכויות אדם בסין בצורות שונות, כולל מעקב שוטף אחר אזרחי סין, בהם גם מתרגלי פאלון גונג.[3] למרות זאת, ביוני 2024 גלובס דיווח כי משטרת ישראל עושה שימוש נרחב במצלמות מתוצרת סין, כולל מתוצרת Hikvision[4]. אגב, מוצרי יצרנים מסין כלולים בתשתיות ציבוריות נוספות בישראל. כולל עגורנים בנמלים, מדגמים שנאסרו לשימוש בארה"ב על רקע חשש לריגול.[5]
ללמוד מטרויה
אז מה כל זה אומר עבורכם? אם רכשתם שואב אבק רובוטי תוצרת סין, האם המשטר הסיני מעכשיו ירגל אחריכם? סביר שלא. אבל אם וכאשר הוא ירצה לעקוב אחרי אדם ספציפי (נאמר מי שקשור למפעל בטחוני מסוים), כעת יש לו תשתית רחבה של מכשירים כאלה שהוא יכול לנצל. אלה מכשירים נפוצים, שלא מתקשרים בתודעה הציבורית לסיכוני פרטיות ואבטחה. הציבור מתרגל אליהם ורמת הזהירות פוחתת. אגב, במיתוס היווני, הסוס שהוכנס לטרויה לא הופעל מייד. הציבור צפה בו והתרגל אליו בשעות האור, מתעלם מאזהרות זקני העיר. החיילים שהתחבאו בו יצאו רק בהמשך, בחסות החשכה.
כיצד תתגוננו?
צמצום סיכוני אבטחה לגבי התקני חשמל ביתיים, שונה מעט כאשר מדובר במכשירים שבהם אתם לא בוטחים. תוכנות אבטחה, סיסמאות חזקות, הצפנה וכדומה – כל אלה חשובים לשם צמצום סיכוני פריצה. אבל אנחנו מדברים על פורץ אפשרי, שכבר נמצא בתוך המערכת! מה לגבי עדכוני תוכנה? חשוב להתקין עדכונים של תוכנת ניהול המכשיר בהקדם, אם וכאשר זמין עדכון כזה. העדכונים סוגרים פרצות אבטחה ומוסיפים יכולות עדכניות למוצר. אבל אם זה אכן מכשיר שנועד, בין השאר, לרגל אחריכם, לא רק שהעדכון לא יצמצם את הסיכון, אלא הוא עשוי אפילו להוסיף לו יכולות חדשות של מעקב! למרות זאת, מומלץ בהחלט לעדכן גם התקנים "חשודים".
אז מה ניתן לעשות לגבי המרגל שבפנים?
1. לא להכניס סוסים לטרויה – הפשוט והטוב ביותר, הוא כמובן להימנע ממכשירים מיצרנים סיניים. שימו לב, שעשויים להיות גם מכשירים שמיוצרים בסין עבור חברות מערביות ומכשירים שמיוצרים במערב, אך החברה מנוהלת מסין.
2. לצמצם ל"מרגל" את חופש הפעולה – להבין היטב ולכוון בחוכמה את הגדרות המכשיר. לא זקוקים למצלמה? כסו אותה בדבר מה כהה וגם נטרלו אותה דרך ההגדרות.
3. לזהות חשודים – לשים לב להתנהגות בלתי שגרתית של המכשיר או התוכנה שלו.
4. לנתק להם את התקשורת – חלק מיכולות ההתקן שלכם, עשויות להיות זמינות גם ללא צורך בחיבור אינטרנט. למשל, יכולות בסיסיות של שואב רובוטי, שניתן להפעיל באמצעות הכפתורים שעליו.
קרדיט לתמונה: Tomasz from Pixabay
הרשמה לניוזלטר השבועי
כל מה שחשוב לדעת – במייל אחד.
הישארו מעודכנים עם חדשות שניתן לסמוך עליהן.
• לעוד תכנים ועדכונים הרשמו לערוץ הטלגרם שלנו: לחצו כאן
• מצאתם טעות? יש לכם שאלה? תגובה? פנו אלינו דרך הטלגרם או דרך המייל
