תתארו לעצמכם שאתם נכנסים למלון, הצ'ק אין מתבצע באופן אוטומטי באמצעות מצלמה בכניסה, מקבלים הודעה לנייד עם מספר החדר, המעלית מוכנה בשבילכם כשאתם מגיעים, הדלת לחדר נפתחת כשאתם מתקרבים ואתם שומעים מעבר לדלת את המזגן פועל על הטמפ' המתאימה, המיני בר כבר מלא ומעדכן את חשבונכם באופן אוטומטי ברגע שנלקח מוצר ודרך אגב, נשלח אישור הגעה למסעדה שלכם בערב. 

מלון בלאס וגאס כבר חשב על הרעיון וחיבר את כל 4,300 החדרים לרשת ZigBee וכך אפשר לשוהים במלון לשלוט במכשירים הטכנולוגיים השונים בעזרת אפליקציה בנייד בעידן האינטרנט של הדברים.

גם חברת LEGO המוכרת הבינה כי את הצעצועים אפשר להפוך לדיגיטלים וחיברה את הלגו האהוב לרשת. ובכך ממש תוכלו להפעיל את החלקים דרך האפליקציה ואפילו ליצור הדמיות וירטואליות לצורך בדיקות מעבדה.

כמו שכבר הבנתם, אין שום צורך בהתערבות אנושית. המכשירים ב IoT (האינטרנט של הדברים) יכולים לתפקד למשך שנים ללא שום שינוי.

אבל..

אנו נתקלים בבעיה כאשר משתמשים לא מורשים עלולים לגשת למכשירים, לשנות הגדרות ולתת הוראות.
כאן נכנסים לתמונה אנשי הQA
- , הבוחנים ומבצעים סוגים שונים של בדיקות נמרצות ויסודיות כדי להבטיח שימוש מיטבי ותקין במערכות השונות.

על הבית החכם כבר שמעתם?

המכשירים במשק הבית נהיו מתקדמים יותר ויותר, דבר שגרם לחברות ענק כמו Google, Amazon, Apple ונוספות לפתח מוצרים שונים לשיפור הנוחות בבית; הדלת נפתחת בשבילכם ונסגרת אחריכם, התאורה נדלקה על העוצמה המתאימה עבורכם והמים כבר זורמים למקלחת בבוקר. אתם מגיעים למטבח, הקפה כבר מוכן במכונה ואם חסר חלילה משהו במקרר תקבלו התראה ישירות למכשיר הנייד.

כדי להבטיח שתוכלו לצאת מהבית בבטחה ללא חשש, יש לבצע בדיקות מקיפות על הרשת ועל החפצים עצמם, אחרת – מכונת הקפה תתחמם יתר על המידה, הדלת תפתח ללא שליטה והמקרר עלול לקרוס.

דוגמא למקרה משנת 2018 היא שזוג מפורטלנד טען כי מכשיר Amazon Echo שנמצא בביתם הקליט שיחה בין השניים ושלח אותה לחבר ברשימת אנשי הקשר ללא ידיעתם.

נוכל להניח שלא בוצעה בדיקת ביצועים ותפקודיות כנדרש כאשר הגיע רעש מהחדר הסמוך. מכשיר האקו (המאובזר ב7 מיקרופונים) קלט פקודות שלא נאמרו וביצע פעולות ללא נוכחות ובקשת המשתמשים.

קיימות דוגמאות נוספת לתקלות, כמו בחברת Phillips שייצרו נורות חכמות הנשלטות מאפליקציה והאקר הצליח להכניס וירוס לרשת בה נמצאות הנורות ובכך גרם להן להבהב ולהתחמם. או בשנת 2017 לדוגמא התקלה המפורסמת בקזינו שבצפון ארהב, שם האקרים הצליחו לפרוץ למערכות המידע דרך התקן החימום של האקווריום (המחובר לרשת) ודרכו גנבו מידע פיננסי ואישי של לקוחות כבדים הנמצאים במקום.

בדיקות

מה שהופך את ההתקפות האלו למרתיעות זה שאפילו המכשיר הפשוט ביותר עם גישה לאינטרנט יכול להפיל את הרשתות המחמירות ביותר. מכאן נוכל להסיק כי הבודקים לא יישמו בדיקות אבטחה במשהו פשוט כמו חיישן טמפרטורה לפני השיווק ללקוח וכנראה שגם לא בוצעה בדיקות חוסן לנקודות התורפה של המערכת.

כאשר מחברים לרשת מכשיר חדש חשוב לזכור לא להשתמש במכשירים שלא ניתן לעדכן אותם; כשמוסיפים מכשיר חדש לרשת - יש לחייב בסיסמא; לספק סיסמא ייחודית ושונה לכל מכשיר.

ומה עם תעשיית הרכבים?

המרוץ לייצור רכבים ללא נהג מתקיים בשנים האחרונות בין חברות כמו גוגל (עם הרכב האוטונומי WAYMO המבטיחים כי נוכל לרכוש אותו כבר בשנת 2024) או טסלה וGM שלא מתכוונות להישאר מאחור.

כאן רצוי לבצע בדיקות סימולטור כדי שגם אם בטעות הרכב יכנס בעמוד – זה יהיה בצורה וירטואלית.
דוגמא לבעיה שעלתה בשנת 2015, שם קבוצה של חוקרים הצליחו להשתלט על רכב מחברת JEEP דרך רשת הסלולר וגרמו לו להגביר ולהוריד מהירות, לסטות מהנתיב ואפילו לשלוט בתחנת הרדיו.

דבר היכול להוכיח כי לעתים ארגונים נוטים להתעלם מאבטחת המכשירים או הרשת וההשלכות על כך עלולות להיות הרסניות.

כדי לוודא שדברים כאלו לא יחזרו על עצמם, אנשי ה QA צריכים להיות כמה צעדים לפני ההאקרים בביצוע בדיקות אבטחה מקיפות ולהבטיח את אמינות המוצר, שמירת הפרטיות ובטיחות המשתמשים (מפני גניבת מידע פיננסי ורפואי, גישה למצלמות, GPS ועוד..).

בנוסף, בתעשייה אנו נתקלים במפעלים שפיתחו מכשירים מכנים ודיגיטלים שונים, מערכות רגישות המחוברות יחד ופועלות בסנכרון מוחלט. לדוגמא חברת Xfarm שפיתחה חיישנים החל מהגנה על שדות חקלאיים ועד להשקיית השדות, תוכלו לקבל תחזיות והמלצות לפעולות לפי הנתונים שנאספו ישירות לנייד.

וגם כאן כמובן, כדי לוודא שקיימת תקשורת תקינה בין המכשיר ללקוח בזמן אמת (ביצועים,חוויה,אמינות ובטיחות) - אנשי ה - QA מבצעים בדיקות על בסיס פיתוח הרכיבים שנבנו .

לסיכום, מכיוון שאיכות המוצר מוטלת על כף המאזניים, ב- QA בודקים ומבצעים בדיקות מקצועיות ומקיפות כדי למצוא באגים קטנים ובלתי ניתנים לזיהוי, בנוסף, שיטות הבדיקה צריכות לעמוד בקצב ההתקדמות הטכנולוגית.


כדי להבטיח כי סיכונים בIoT לא יהפכו לאיומים גדולים, עלינו לאמץ שיטות מתקדמות להבטחת האיכות.
וכך נוכל להיות בטוחים שאנחנו מוכנים לעידן האינטרנט של הדברים.

איך מגיעים אל תחום בדיקות התוכנה וה-QA?

על מנת להגיע אל התחום הזה, אין בחובתך להחזיק בתואר במדעי המחשב, כיום, בעזרת קורס בדיקות תוכנה QA מקצועי, מזורז ומקצועי, האורך כ-4 חודשים במסלול בוקר, תוכל להגשים לעצמך את החזון בתור בודק תוכנה, במהלך הלימודים אצלנו ישנו דגש על כל סוגי הבדיקות הקיימות בשוק, הכלים השונים שבודקי תוכנה עובדים איתם וכמובן - מתבצעות המון בדיקות בלייב, כך שישנו דגש גדול אצלנו על פרקטיקה. לאחר הלימודים, מחלקת ההשמה שלנו מלווה את הבוגרים בתהליך למציאת עבודה באחת החברות ההייטק המוכרות איתן אנו עובדים בשיתוף פעולה.

לעוד כתבות
צ׳אט בוואטסאפשיחהלפרטים והרשמה