מגפת מצלמות האבטחה הלא מאובטחות
This post is also available in: 
English (אנגלית)
מצלמת אבטחה לא מוגנת היא מטרה קלה לגורמי סייבר זדוניים, שכן יש כלים זמינים מאוד לאפשר פריצה קלה למצלמות פרוטוקול אינטרנט (IP). מחקרים חדשים חשפו שהבעיה של מצלמות אבטחה לא מוגנות היא נפוצה ומסוכנת מהצפוי.
על פי חוקרים של אתר Cybernews, יש כיום לפחות 8,373 מצלמות סטרימינג-בזמן-אמת (RTSP) ברחבי העולם שהן "חשופות"- כלומר, כל אחד יכול למצוא לדוגמה צילומי מסך אחרונים של מה שהמצלמות רואות, או אפילו למצוא שידור חי של המצלמות דרך חיפוש ב-Google. יתר על כן, מצלמות רבות מוגנות ע"י סיסמאות ברירת מחדל כמו "admin".
RTSP היא מערכת תקשורת שמעבירה נתונים בזמן אמת ממקור מולטימדיה להתקן נקודת קצה, ולמרות שיש כיום חלופות בטוחות יותר, רוב מצלמות ה-IP המודרניות משתמשות בפרוטוקול זה שאין לו מנגנוני הצפנה או נעילה לניחוש סיסמה.
פושעי סייבר וגורמים זדוניים יכולים להשתמש בכלי קוד-פתוח הזמינים באופן נרחב כדי לנצל חולשות מצלמה ורשת, אותן ניתן למצוא בקלות על ידי סריקת רשתות בחיפוש אחר מצלמות "חשופות".
למגפה זו של מצלמות אבטחה לא מוגנות יש השלכות חמורות שונות. להלן מספר סיכונים שסופקו על ידי החוקרים של Cybernews:
הסיכון הראשון הוא גישה לא מורשית; מצלמות RTSP שאינן מוגנות יכולות להיות נגישות לכל אחד עם התוכנה או ה-URL המתאימים, מה שעלול לאפשר צפייה בלתי מורשית של ערוצי וידאו בזמן אמת. אלה עשויים לשדר מידע רגיש להוביל להפרות פרטיות כאשר ניגשים אליהם אנשים לא מורשים.
מעבר להפרות פרטיות, גישה לזרמי RTSP ממצלמות אבטחה עלולה להוות סיכוני מעקב ולשמש למטרות זדוניות ופעילויות פליליות, לאיים על בטיחות אישית, מרחבים ציבוריים ומתקנים מאובטחים.
סכנה מעולם אבטחת הסייבר הוא פגיעויות רשת, שכן ניצול של מצלמה חשופה עלול לספק לתוקפים דריסת רגל ברשת ולאפשר להם לתקוף או לגשת למכשירים אחרים המחוברים לאותה רשת.
להלן כמה אסטרטגיות מומלצות להגנה על מצלמות RTSP, כפי שסופקו ע"י חוקרים מ-Cybernews:
האסטרטגיות המומלצות העיקריות הן הפרדה, הצפנה ואישורי גישה חזקים. למצלמות RTSP צריכות להיות סיסמאות חזקות וייחודיות עבור קבלת גישה, מכיוון שסיסמאות ברירת המחדל בדרך כלל מובילות לגישה לא מורשית. עדיף להשתמש במנגנוני הצפנה כדי לאבטח את התקשורת בין המצלמה לבין הצופה המיועד.
אסטרטגיה חשובה נוספת היא שמירה על חומרה ותכנה מעודכנות, על מנת לטפל בחולשות אבטחה אפשריות ולשפר את אבטחת המערכת הכוללת. לבסוף, יש ליישם בקרות גישה כדי להגביל את מי שיכול לצפות בפיד המצלמה.
