10,000 מצלמות אבטחה חשופות לפריצה
מערך הסייבר גילה כי האקרים יכולים לפרוץ למצלמות באמצעות ממשק ניהול פופולרי. הסיבה: משתמשים לא מחליפים את סיסמאות ברירת המחדל
התקנתם מצלמת אבטחה בבית או בעסק? ייתכן שאתם חשופים: מערך הסייבר הלאומי חושף כי מצא חולשה בממשק ניהול של מצלמות אבטחה מסוג Cross Web Server, המאפשרת להאקרים ולתוקפים גישה לחומר המצולם והשתלטות מרחוק. החולשה נמצאה באפליקציית ניהול פופולרית למצלמות אבטחה בישראל, ועל פי ההערכות כ-10,000 ישראלים משתמשים בממשק הניהול הזה וחשופים לתקיפה.
מהות החולשה היא בסיסמת הגישה לממשק הניהול של מצלמות אבטחה במעגל סגור (CCTV), המשדרות אל אפליקציית ניהול ייעודית. מתברר כי גם בהקשר של מצלמות אבטחה - כמו עם מוצרי IoT פופולריים אחרים, משתמשים לא נוהגים להחליף את סיסמאות ברירת המחדל שלהם. באופן הזה - הסיסמה בעצם ידועה לכולם ומהווה איום ממשי.
מערך הסייבר הלאומי נכנס לעובי הקורה בשבוע האחרון, לאחר שזוהו דיווחים של ארגון אנונימוס על פריצה למצלמות אבטחה של ישראלים סביב מתקפת Op Israel המסורתית הנערכת בתחילת חודש אפריל בכל שנה. "גורמים באנונימוס צייצו בטוויטר שהם הצליחו לפרוץ ל-99 מצלמות של ישראלים, אז החלטנו לבדוק מה קורה, גם כדי להוריד את מפלס הלחץ, אבל גם כדי לתקן את אותה פגיעות", מסביר לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר במערך הסייבר הלאומי. "ראינו שיש יותר ממשקים חשופים, לקחנו את הפופולרי ביותר וביצענו פנייה למשווק הראשי בארץ להמשך טיפול מול המשתמשים".
בנוסף פורסם נוהל לשימוש במוצרי IoT ובהם מצלמות אבטחה, על מנת להעלות את רמת המודעות אל מול חולשות ספציפיות. שינוי סיסמת ברירת המחדל היא כמובן רק השלב הראשון, והמסמך מפרט גם נהלים מסודרים להתקנה בבתי עסק הכוללים שכבות הגנה נוספות.
