פרצת אבטחה חמורה שיצרה פתח להאזנה לנעשה בתוך בתי מגורים בארה"ב, נחשפה על ידי חוקרי חברת Guardicore הישראלית.
הפרצה התגלתה בציוד של חברת Comcast, חברת הכבלים והתקשורת הגדולה בארה"ב שמותקנת במעל ל-18 מיליון בתי אב ברחבי המדינה וכן במשרדי ארגונים וחברות, והיא הגדולה מסוגה מבחינת היקף המכשירים החשופים.
המערכת של קומקסט כוללת שלט שמקבל פקודות קוליות מצופה הטלוויזיה. חולשת האבטחה גרמה לכך שניתן היה לפתוח אותו מרחוק ולהאזין לנעשה במקום שבו הותקן: בסלון, בחדרי השינה או חדרי הילדים, מבלי שבני המשפחה שמו לב לכך.
שלטי הטלוויזיה של קומקסט תוכנתו כך שהם בודקים אחת ל-24 שעות האם יש עדכון במערכות החברה. פרק זמן זה יצר פרצה לתוקפים להחדיר לשלט "נוזקה" (וירוס מחשב) שהופכת אותו למכשיר הקלטה נשלט מרחוק, עם טווח שמיעה והקלטה של כל אדם שדיבר גם בטווח של מספר מטרים ממנו.
חוקרי גארדיקור דיווחו לאנשי קומקסט על הפרצה, ופעלו ביחד איתם כדי לתקן אותה ולמנוע פגיעה חמורה בפרטיות של המשתמשים, וחשיפה של זרים למידע אישי ומשפחתי רגיש או האזנה לנעשה במשרדי חברות וארגונים בהם הותקנה המערכת. לכל המשתמשים נשלח עדכון שסגר את הפרצה.
טלוויזיות חכמות וחברות כבלים ולוויין רבות בארץ ובחו"ל מספקות ללקוחותיהן שלט קולי. חוקרי הסייבר של גארדיקור ממליצים לכל החברות לערוך סימולציות תקיפות כדי לבדוק אם המכשירים שלהם חשופים להאזנות.
חברת Guardicore שהוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין מפתחת תוכנת הגנה כוללת למערכות ארגוניות בענן ובשרתים הפנימיים, הפועלת בהצלחה במאות חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה גייסה 110 מיליון דולר ומעסיקה 200 עובדים בישראל, ארה"ב, קנדה, ברזיל, הודו, מקסיקו, מערב אירופה ואוקראינה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו