האקרים פרצו למצלמות האבטחה הביתיות של תושבת המרכז ושלחו לטלפון הנייד שלה צילומים מתוך הבית בליווי מסרים אנטי-ישראליים - כך נודע ל-ynet. "ביצענו מספר פיגועי סייבר ומצלמות הבית שלכם שהם חלק מההתקפה שלנו", נכתב באחת מהודעות הוואטסאפ שנשלחו לקורבן. להודעה צורפה תמונה מאיימת שעליה נכתב "הזעם האלקטרוני".
הודעה שקיבלה קורבן הפריצההודעה שקיבלה קורבן הפריצה
"הזעם האלקטרוני". הודעה שקיבלה קורבן הפריצה
האישה דיווחה על המקרה למוקד 119 של מערך הסייבר. החקירה העלתה כי ההאקרים הצליחו לחדור למצלמות האבטחה באמצעות שימוש בסיסמאות ברירת מחדל של יצרן המצלמות, שככל הנראה לא הוחלפו בזמן ההתקנה. לאחר הפריצה, זיהו ההאקרים כי המצלמה מקושרת לנתב הביתי שסיסמתו הייתה מספר הטלפון של בעלת הבית. באמצעות מספר הטלפון, שלחו לה ההאקרים צילומים של הבית בליווי מסרים מאיימים ואנטי-ישראליים.
במערך הסייבר אומרים כי הקלות שבה ניתן לחדור למצלמות ביתיות ולנתבים ביתיים נובעת מכך שרוב המשתמשים לא דואגים לעדכוני תוכנה תדירים. ברובם מוגדרת עדיין הסיסמה הראשונית שנקבעה על-ידי היצרן או בעת ההתקנה, וחלקם אינם מוגנים בסיסמה כלל. בדיקה של המערך העלתה כי בישראל יש כ-600 מצלמות מבוססות רשת וכ-2,000 מערכות הקלטה של מצלמות (DVR), שחשופות לאינטרנט עם סיסמאות ברירת מחדל בלבד, מה שהופך את הפריצה אליהן קלה במיוחד.
הודעה שקיבלה קורבן הפריצההודעה שקיבלה קורבן הפריצה
"כיביתי את המצלמה"
"תקיפה תוך שימוש בסיסמאות ברירת מחדל נחשבת לא מורכבת ודי בסיסית, ולרוב מאפשרת גישה לנתיבים נוספים המקושרים למכשיר", מסבירה דנה תורן, מנהלת המרכז לדיווח על אירועי סייבר 119. "המקרה ממחיש שוב כי נתבים ביתיים ומצלמות אבטחה מהווים טרף קל להאקרים".

במערך הסייבר ממליצים על מספר פעולות בסיסיות לצמצום סיכוני סייבר

במצלמות ביתיות:
  • להחליף סיסמאות ברירת מחדל וסיסמאות שהגדיר המתקין במצלמה, שהן לרוב פומביות וידועות, בסיסמאות מורכבות
  • להקפיד על עדכוני תוכנה וקושחה בהתאם להמלצות היצרן
  • לאחר כל טיפול ושדרוג במצלמות על ידי טכנאי לוודא כי הגדרות הבסיס לא שונו והוחזרו להגדרות ברירת המחדל
  • רצוי להימנע מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות
בנתבים ביתיים:
  • הגדרת שם משתמש וסיסמה נפרדים - אחת לניהול (Administrator) והשנייה לשימוש ב-WiFi
  • שינוי סיסמאות ברירת המחדל של היצרן
  • שינוי שם הרשת כך שלא יעיד על מאפייני הנתב – דגם, יצרן, בעלים ומיקום
  • אימות והצפנה גבוהה בהגדרות האבטחה של הנתב