בצל הלחימה בדרום, מערך הסייבר הלאומי הוציא הנחיה לבדוק היטב את האבטחה של מצלמות רשת, לשנות סיסמאות ובמקרה הצורך אף לבטל אותן בגלל חשש לפריצה של גורמים עוינים.
במערך הסייבר אמרו כי מצלמות רשת מהוות נקודת תורפה שכן רבות מהן אינן כוללות מנגנוני גישה מאובטחים וקל מאוד לחדור אליהן. לא מדובר רק במצלמות ביתיות, אלא גם במצלמות שמשמשות עסקים, ארגונים ואפילו מוסדות שלטון.
על פי דברי המערך, למרות שעד כה לא זוהתה פריצה כזו במהלך המלחמה בדרום, "ראינו במבצעים קודמים את דפוס הפעולה הזה ולכן מדובר בתרחיש אפשרי וסביר מאוד. אין זה מפתיע, האקרים מאיראן או מדינות עוינות כבר הראו כיצד הם חדרו למצלמות של חברות, אפילו חברות ביטחוניות. כמו כן, חדירה למצלמה שימשה בעבר כאמצעי להפצת תיעודים של פיגוע כמו תיעוד הפיצוץ של תחנת אוטובוס בירושלים על ידי חמאס לפני כמה שנים".
עוד נאמר כי "החשש העיקרי הוא שחדירה למצלמות אבטחה יכולה לשמש את האויב לאיסוף מודיעין וריגול. למשל מצלמה שצופה לאזורים רגישים כמו כבישים, צמתים, מתקנים ציבוריים או ביטחוניים, יכולה בקלות להפוך לאמצעי מעקב אם האקרים מצליחים להשתלט עליהן. מציאה של מצלמות ברשת אינה קשה במיוחד. ישנם מנועי חיפוש שיודעים למפות ממשקי ניהול של מצלמות שפתוחים לגישה מרשת האינטרנט לגישה מרחוק של בעליהן".
בסיכום הודעתם, מערך הסייבר פרסמו הנחיות והמלצות להקשחת הניהול של מצלמות אבטחה, והמליצו לכל מי שמפעיל אמצעים כאלה להיכנס ולבדוק את הציוד שלו.
אלו ההמלצות:
1. מומלץ מאד למנוע גישה מרשת האינטרנט לכל מצלמה הנמצאת בשימושכם.
2. אם לא ניתן לנתק לחלוטין את המצלמה מהרשת, מומלץ מאד להגביל את הגישה אליה לכתובות ספציפיות מוכרות, או להשתמש בשירות כגון VPN עם הצפנה והזדהות חזקה מתאימה.
3. מומלץ מאד לשנות את סיסמת ברירת המחדל במצלמות לסיסמה ארוכה, מורכבת וקשה לניחוש.
4. מומלץ מאד לוודא באופן עיתי בחינה והתקנה של כל עדכוני האבטחה הרלוונטיים של היצרן על המצלמה.
5. מומלץ מאד לבחון את האזור הנצפה על ידי המצלמות, ואם מזוהה מתקן רגיש הנצפה על ידן, לשנות את כיוון המצלמה כך שהמתקן לא ייקלט בשדה הראייה שלהן.
מה דעתך בנושא?
0 תגובות
0 דיונים