מצלמות אבטחה חשופות בישראל מהוות סיכון משמעותי

images provided by pixabay

This post is also available in: English (אנגלית)

מצלמות אבטחה רבות בישראל חשופות לתקיפות האקטיביסטים ומעמידות את בעליהן ואת הסובבים אותן בסיכון משמעותי.

לאחר המתקפה של חמאס על ישראל בשבוע שעבר, צוות המחקר של Cybernews מצא בישראל לפחות 165 מצלמות RTSP (פרוטוקול סטרימינג בזמן אמת) חשופות המחוברות לאינטרנט. בעוד שמערכת תקשורת זו שימושית להעברת נתונים בזמן אמת, היא אינה מציעה מנגנוני הצפנה או השבתה כנגד ניחוש סיסמה, מה שהופך אותה לפגיעה ומסוכנת מאוד.

החוקרים מזהירים שנדרשות " מיומנויות בסיסיות בלבד בשביל גורם זדוני כדי למצוא מצלמה ולהשיג אישורי כניסה בכוח, ולהיעזר בכלי תוכנה ידועים ומדריכים בסיסיים שנמצאים כבר זמן רב בשטח. מצלמות RTSP חשופות יכולות להוות מספר סיכונים וסכנות בתרחיש של מלחמת סייבר".

על פי Cybernews, הסיכון המשמעותי ביותר של מצלמות IP חשופות הוא שהאקרים יקבלו גישה שתאפשר להם לצפות בצילומים בזמן אמת ולהקליט את התשדיר שעלול לשמש למעקב, סיור או איסוף מידע רגיש.

החוקרים מזהירים כי בעוד אנשים פרטיים נמצאים בסיכון, גורמים זדוניים מעוניינים יותר בארגונים או אפילו במתקנים ממשלתיים. גישה למצלמות RTSP יכולה לספק דריסת רגל לתוקפים לחדור לרשת אליה המצלמות מחוברות, וברגע שהם בתוך הרשת, הם יכולים לנוע לרוחב כדי לפגוע במערכות אחרות או לגנוב נתונים. סיכון נוסף הוא שהתוקפים יבצעו מניפולציות בפיד המצלמה כדי להציג מידע מטעה וליצור בלבול או פאניקה.

כל זה כדי לומר שבעלי מכשירים חשופים אחראים לא רק על האבטחה שלהם, אלא גם על זאת של הקהילה.

Cybernews ממליצים על הפרדה והצפנה יחד עם אישורים חזקים כדי לאבטח מצלמות RTSP, ומוסיפים כי כל מצלמות האבטחה או מצלמות IP אחרות צריכות להיות מחוברות לרשת משנה מוגנת נפרדת עם הצפנה מקצה לקצה, או WPA2 (Wi-Fi Protected Access 2) אם הרשת אלחוטית.

הם מסכמים- "ההשלכות של מצלמות RTSP חשופות חורגת מעבר לחולשה טכניות, ונוגעת לעקרונות בסיסיים של פרטיות, אבטחה, אתיקה ואמון. התייחסות לנושא זה חיונית לא רק להגנה על נכסים דיגיטליים אלא גם לשמירה על הזכויות והערכים העומדים בבסיס החברה המודרנית".