מערך הסייבר הלאומי הוציא הבוקר (יום ג') הנחיה לבדוק היטב את האבטחה של מצלמות רשת, לשנות סיסמאות ובמקרה הצורך אף לבטל אותן בגלל חשש לפריצה של גורמים עוינים. על פי המידע שהועבד לידי ynet, מצלמות רשת מהוות נקודת תורפה שכן רבות מהן אינן כוללות מנגונני גישה מאובטחים וקל מאוד לחדור אליהן. לא מדובר רק במצלמות ביתיות, אלא גם במצלמות שמשמשות עסקים, ארגונים ואפילו מוסדות שלטון.
עוד בנושא:
על פי הערכת המערך, למרות שעד כה לא זוהתה פריצה כזו במהלך המלחמה בדרום, "ראינו במבצעים קודמים את דפוס הפעולה הזה ולכן מדובר בתרחיש אפשרי וסביר מאוד". אין זה מפתיע, האקרים מאיראן או מדינות עוינות כבר הראו כיצד הם חדרו למצלמות של חברות, אפילו חברות ביטחוניות. כמו כן, חדירה למצלמה שימשה בעבר כאמצעי להפצת תיעודים של פיגוע כמו תיעוד הפיצוץ של תחנת אוטובוס בירושלים על ידי חמאס לפני כמה שנים.
החשש העיקרי הוא שחדירה למצלמות אבטחה יכול לשמש את האויב לאיסוף מודיעין וריגול. למשל מצלמה שצופה לאזורים רגישים כמו כבישים, צמתים, מתקנים ציבוריים או ביטחוניים, יכולה בקלות להפוך לאמצעי מעקב אם האקרים מצליחים להשתלט עליהן. מציאה של מצלמות ברשת אינה קשה במיוחד. ישנם מנועי חיפוש שיודעים למפות ממשקי ניהול של מצלמות שפתוחים לגישה מרשת האינטרנט לגישה מרחוק של בעליהן. ישנן מצלמות רבות במרחב הציבורי שגם הן זמינות אם בגלל התקנה לקויה או לא מקצועית או בגלל חולשה מובנית.
זה שנים רבות שמצלמות רשת ושאר מוצרי אינטרנט הדברים (IoT) נחשבים לנקודת חולשה מבחינת בטיחות הגישה אליהן. לרוב מדובר במוצרים המיוצרים על ידי יצרנים סינים עלומים שלא מקדישים הרבה מאוד מחשבה לאבטחת מידע. פעמים רבות הן מבוססות על סיסמת ברירת מחדל פשוטה וקלה מאוד לניחוש, ואין זה נדיר שהמתקין לא משנה אותה כדי להקל על המשתמש לגשת אליה. בנוסף, מוצרים רבים כאלה כוללים חולשות ופרצות אבטחה מוכרות היטב ומובנות בממשקים שלא ניתן לתקן.
מערך הסייבר פרסם הנחיות והמלצות להקשחת הניהול של מצלמות אבטחה ואנחנו ממליצים לכל מי שמפעיל אמצעים כאלה להיכנס ולבדוק את הציוד שלו. ההנחיות העיקריות הן:
1. מומלץ מאד למנוע גישה מרשת האינטרנט לכל מצלמה הנמצאת בשימושכם.
2. אם לא ניתן לנתק לחלוטין את המצלמה מהרשת, מומלץ מאד להגביל את הגישה אליה לכתובות ספציפיות מוכרות, או להשתמש בשירות כגון VPN עם הצפנה והזדהות חזקה מתאימה.
3. מומלץ מאד לשנות את סיסמת ברירת המחדל במצלמות לסיסמה ארוכה, מורכבת וקשה לניחוש.
4. מומלץ מאד לוודא באופן עיתי בחינה והתקנה של כל עדכוני האבטחה הרלוונטיים של היצרן על המצלמה.
5. מומלץ מאד לבחון את האזור הנצפה על ידי המצלמות, ואם מזוהה מתקן רגיש הנצפה על ידן, לשנות את כיוון המצלמה כך שהמתקן לא ייקלט בשדה הראייה שלהן.
