This post is also available in: enEnglish (אנגלית)

מצלמות אבטחה הן קו ההגנה הראשון שלנו בתחומים רבים של החיים, מהבתים שלנו ועד האבטחה בבנק. אבל מה אם המצלמות עצמן לא בטוחות כמו שחשבנו? מחקר חדש מאוניברסיטת Northeastern בבוסטון מצביע על פער עצום בתשתית האבטחה שלנו הנובע מהמצלמות עצמן.

פרופסור להנדסת חשמל ומחשבים באוניברסיטת Northeastern ומומחה אבטחת סייבר קווין פו גילה דרך לצותת לרוב המצלמות המודרניות, החל ממצלמות אבטחה ביתיות למצלמות של הסמארטפונים שלנו. הטכניקה נקראה EM Eye (קיצור של Electromagnetic Eye) והיא יכולה לקלוט שידור וידאו ממצלמה דרך קירות בזמן אמת.

פו טוען שכל מי שיש לו ציוד בשווי כמה מאות דולרים, אנטנת רדיו וקצת ידע הנדסי יכול לעשות זאת, והבעיה היא לא העדשה אלא החוטים בתוך רוב המצלמות המודרניות. הוא מסביר כי בתוך רוב מצלמות האבטחה יש שבב מחשב עם חיבור אלחוטי בחזרה לאינטרנט. החוטים בין השבב לרכיבי המצלמה פולטים קרינה אלקטרומגנטית אותה האקר יכול לקלוט ולפענח כדי לקבל ווידאו מקודד בזמן אמת. פו טוען כי כבל שידור הנתונים בסופו של דבר פועל שלא במתכוון כמו אנטנת רדיו ומדליף מידע אלקטרומגנטי.

לפי Techxplore, צוות המחקר בדק את ה-EM Eye על 12 סוגי מצלמות שונים (כולל סמארטפונים, מצלמות DASH ומצלמות אבטחה ביתיות), והתוצאות השתנו בהתאם למרחק בו צריך להיות כדי לצותת לכל מכשיר (החל משליש מטר עד למרחק של 5 מטר).

עם זאת, יש היבט מדאיג נוסף לתגלית הזאת- בגלל שה-EM Eye מצותת לחוטים ולא להקלטת מחשב לדיסק קשיח, המצלמה לא באמת צריכה לפעול ולהקליט כדי שיהיה ניתן לצותת לה.

"אם העדשה שלך פתוחה, גם אם אתה חושב שהמצלמה כבויה, אנחנו יכולים לאסוף ממנה מידע", מסביר פו. "בעיקרון, בכל מקום שיש מצלמה, עכשיו יש סיכון שהפיד בזמן אמת ייאסף על ידי מישהו במרחק של בערך מטר, דרך הקיר".

פו מסכם במתן עצה עבור צרכנים ועבור יצרנים. עבור הצרכנים, הוא אומר שלכסות את המצלמה בעדשת פלסטיק אינו פתרון מושלם אבל זה בהחלט התחלה, ועבור יצרני המצלמות פו מביע תקווה שממצאים אלה יהיו "שעון מעורר" לשיפור אמצעי האבטחה על המצלמות.