נחשפו סיכוני אבטחת סייבר במצלמות IoT

נחשפו סיכוני אבטחת סייבר במצלמות IoT

iot cameras

This post is also available in: enEnglish (אנגלית)

מומחים בתחום אבטחת הסייבר הזהירו במשך שנים שה-IoT מהווה פוטנציאל לבעיות מבחינת בטיחות ופרטיות הצרכנים. כעת מתרבים החששות לגבי הסיכון למתקנים ביטחוניים אמריקאים.

מספר דגמים נפוצים של מצלמות אבטחה וראוטרים אלחוטיים עלולים להיפרץ בקלות ולחשוף את נתוני הווידאו של הלקוחות אונליין, כך חשפו חוקרים על פי inhomelandsecurity.com. עולים גם חשדות לכך שיצרנים סינים מטמיעים "דלת אחורית" במוצרים, מטעם ממשלת סין. ה-Wall Street Journal דיווח כי החברה הסינית Hangzhou Hikvision Digital Technology שבבעלות חלקית של ממשלת סין, ייצרה מצלמות שהיו בשימוש במתקנים צבאיים אמריקאים באפגניסטן.

מצלמות אלה הוסרו מרשימת המצלמות המאושרות לאחר שהמחלקה האמריקאית לביטחון המולדת מצאה בהן דלת אחורית, מה שדרדר את הדירוג הביטחוני שלהן.

לכנס והתערוכה IoT 2017

לפי הדוח, הציוד של Hikvision שמהווה את הספקית מספר 2 בארה"ב לציוד מעקב ומספר 1 באירופה, משמש גם לניטור הבסיס הצבאי האמריקאי Fort Leonard Wood שבמיזורי, וגם מחלקת המשטרה בממפיס היא לקוח של החברה.

במקרה החמור ביותר, הסיכון הוא שהחברה, שיתכן ופועלת בשם הממשלה בבייג'ין, מסוגלת להגיע לכל התיעוד שצולם במצלמות. בתרחיש פחות חמור, האקרים (בין אם נתמכים על ידי מדינה ובין אם לא) מנצלים את הפרצות כדי להשתלט על המערכת.

למעשה, המחלקה האמריקאית לביטחון המולדת זיהתה פרצה כזו בכמה מכשירים של Hikvision, אם כי החברה טענה שמאז תיקנה את הבעיה, לפי newser.com.

ישנן גם טענות לגבי חברות אחרות. בדוח שפורסם לאחרונה טוענת חברת Refirm, סטארטאפ בתחום אבטחת הסייבר, כי גילתה פרצות אבטחה במוצרים מחוברים לאינטרנט הנמכרים בארה"ב על ידי היצרנים TRENDnet, Belkin, Dahua. הדוח טוען כי חברות אלה יכלו לנצל חולשות בציוד הגישה לסרטי הווידאו שנמצאים באינטרנט באופן חופשי ממצלמות אבטחה של אנשים. לדוגמא, הדוח טוען כי המצלמות מתוצרת Dahua, יצרן סיני, כוללות בקוד שלהן דלת אחורית המאפשרת גישה לגורמים חיצוניים.

בראיון ל-Wall Street Journal, גורם ניהולי בחברת Hikvision טען כי החברה אינה מתקינה דלת אחורית במצלמות שלה ואין לה גישה לסרטי הווידאו של לקוחותיה. בדוח צויין כי חברת Dauha שהיא מתחרה צמודה של Hikvision בסין, הדלת האחורית נוספה במכוון על בסיס הדרך בה נכתב הקוד והעובדה שהיא תוכנתה לתוך מוצרים רבים אחרים של Dahua.

"הפגיעות הזו אינה תוצאה של כשל לוגי מקרי או תכנות גרוע, אלא מדובר בדלת אחורית שהוכנסה למוצר על ידי הספק", נאמר בדוח.

עוד על החידושים הטכנולוגיים האחרונים בתחום ה-IoT בביטחון, אבטחה ואכיפה, פרויקטי עיר חכמה/עיר בטוחה תוכלו לשמוע בכנס והתערוכה IoT 2017 שמארגנת חברת iHLS.

הארוע שיתקיים ב-25 בדצמבר, 2017 במרכז הכנסים לאגו בראשון לציון, יהווה נקודת מפגש לכל הגורמים המובילים באקוסיסטם של ה-IoT בישראל ובעולם: מומחים, תעשיות, סטארטאפים ויזמים, אינטגרטורים, בכירי מערכות הביטחון, אכיפת החוק, מגיבים ראשונים, ועוד.

לפרטים נוספים 

ביתן/חסות/הרצאה:   [email protected]