בטיחות מכשירי מעקב GPS

כ – 30 אלף מתקפות סייבר מתרחשות כל יום ברחבי התבל. חלקן פוגעות בצרכנים פרטיים אך רובן מכוונות אל בתי העסק. בימים אלה, מעל ל – 60 אחוז מכל החברות המסחריות הגדולות דיווחו על ניסיון פריצת אבטחת סייבר מסוג כלשהו.

למרות הניסיונות לפתח טכנולוגיה שמגנה על המשתמשים, החדשות הרעות הן שכל המכשירים הדיגיטליים מבוססי תקשורת עלולים להיפרץ. הפוטנציאל הגדול ביותר לפריצה נמצא במחשבים ניידים וטלפונים חכמים. אל המחשבים מצליחים האקרים לפרוץ מרחוק, אך החדירה אל הטלפונים נעשית בדרך כלל באמצעות התקנה של תוכנת רוגלה. אולם, גם גאדג’טים נוספים, כמו טאבלטים, שעונים חכמים ואפילו פלייסטיישן ניתנים לפריצה על ידי האקרים. למעשה, באופן תיאורטי, ניתן לפרוץ לכל מכשיר שמקבל או שולח מידע באמצעות הרשת, ורשימת המכשירים האלה כוללת גם ציוד מעקב שמתקשר עם מכשיר יעד כלשהו.

מהם מכשירי מעקב GPS?

בין שלל מכשירי ריגול ומעקב הפופולאריים, כמו מצלמות נסתרות, מכשירי האזנה או מקליטי קול נסתרים למיניהם, נכללים גם מכשירי מעקב GPS אשר מותקנים בדרך כלל בתוך הרכבים. תפקידם לאתר את מיקומו של הרכב ולשלוח את נתוני המיקום אל מכשיר היעד. השימוש במכשיר, אשר נקרא גם מאתר GPS נעשה כדי למצוא רכב שנגנב או נמצא באזור ללא קליטה או כאשר יש חשש שהנהג נמצא במצוקה ואינו יכול ליצור קשר או להגיב. אולם בדרך כלל מכשיר GPS לרכב מותקנים ברכבי החברה ומטרתם הינה לפקח אחר העובדים שנוהגים ברכבים אלה. בניגוד לאפליקציות GPS  סטנדרטיות, כמו ווייז למשל, מכשירי מעקב GPS אינם זקוקים לקליטת אינטרנט על מנת לאתר את המיקום של הרכב – במקום זאת הם משתמשים בתקשורת לוויינית. בשל טכנולוגיה זאת, שנמצאת בשימוש גם בטלפונים לווייניים, מאתרי GPS עובדים גם באזורים ללא קליטה.

האם ניתן לפרוץ למכשיר מעקב GPS?

בשנת 2021 דווח כי מכשיר מעקב GPS פופולארי מתוצרת סין נמצא כחשוף לפריצות סייבר. נכון להיום, כ1.5 מיליון מכשירים של המותג נמצאים בשימוש ב – 169 מדינות בקרב 420,000 לקוחות. חברת אבטחת הסייבר זיהתה כ – 6 באגים מטרידים במכשיר שמשמש לרוב כדי לעקוב אחר ציי רכב מסחריים. על פי הטענות של חברת האבטחה, הבאגים שנמצאו במכשיר עלולים לאפשר להאקרים לעקוב אחרי הרכבים ואף לשלוט בהם מרחוק.

התגלית עוררה מגוון רב של שאלות בנוגע לבטיחות של מכשירי מעקב GPS. ובכן, בניגוד לטענות ספציפיות כלפי המכשיר המסוים הזה, המומחים לאבטחת סייבר אינם ממליצים להיכנס לפאניקה. מכשירי מעקב GPS פחות חשופים לפריצות סייבר ממחשבים או טלפונים חכמים. מכיוון שבדומה לפעילות טלפון לווייני, התפקיד היחיד של המכשיר הינו לקלוט מידע מלווייני GPS, הנתונים ששמורים על המכשיר מעטים וחסרי משמעות, בניגוד לטלפונים סלולריים, למשל, שמאחסנים מידע עצום, כמו תמונות, צ’טים, סרטוני וידאו, קבצי אודיו והיסטוריית גלישה. מכשירי מעקב GPS אינם משדרים אותות שניתן לפענח, אינם מבצעים שיחות שניתן להאזין אליהם ולא מאחסנים כתובות IP שאפשר לעקוב אחריהן.

חשוב גם לציין כי מכשיר מעקב GPS אינו מתחבר ל – WIFI, לנתונים סלולריים או לכל גוף חיצוני אחר שיכול לאפשר להאקר לפרוץ לתוכו. בסופו של דבר, מכשירים אלה אינם מאחסנים שום מידע אישי, כמו פרטי בנק, תמונות או הודעות, כך שלרוב לפורצים אין שום עניין לחדור אליהם. יחד עם זאת, בעלי המכשיר עלולים לחשוש שהפורצים יפרצו לתוכו כדי לאתר את קואורדינטות GPS של מיקום הרכב. ובכן, הרישום של מכשירים אלה אינו מופיע באינטרנט, כך שהפורץ אינו יכול לדעת למי שייך המכשיר. זאת למעשה האיכות המשמעותי ביותר של מאתרי GPS – הם לא שומרים או משדרים מידע שניתן לשייך לאדם ספציפי.