מערכות וידאו, המטרה הפחות מוכרת של איומי הסייבר

מערכות וידאו, המטרה הפחות מוכרת של איומי הסייבר

video systems

This post is also available in: enEnglish (אנגלית)

מאת דורית גוטרמן, לדיקו בטיחות וביטחון, תומר נורי, תים

אירועי אבטחת מידע וסייבר עלולים להתרחש גם באמצעות מצלמות אבטחה ורכיבי IoT אחרים וכתוצאה מכך, נושא אבטחת המידע במערכות ביטחון ובמערכות וידאו עולה יותר ויותר לדיון. על פי רוב, דיון זה נוטה להתרכז בפוטנציאל הנזק הנשקף למערכות המידע של הארגון ובאיומים של חדירה באמצעות מערכת המצלמות לבסיסי נתונים ולמערכות הליבה הארגוניות. אמנם אין להקל ראש באיומים אלה, אבל יש לתת את הדעת גם על איומים הנשקפים למערכת הווידאו עצמה ולנתונים הנאגרים בה.

לכן, כאשר מתכננים מדיניות הגנה על מערכות הווידאו, צריך לקחת בחשבון מספר איומים:

חדירה דרך רשת המצלמות למערכות הארגוניות – זהו האיום אליו נהוג בדרך כלל להתייחס כמשמעותי ביותר. הכוונה בעיקר לסיכון של גניבת מידע עסקי מתוך בסיסי הנתונים של הארגון. בהקשר זה קיים גם סיכון של שימוש בתשתית המצלמות והחיישנים לביצוע התקפות DDOS תוך-ארגוניות או על צד ג'. שימוש במצלמות לגניבת קניין רוחני או השתלת קוד עוין (SCRIPT) לשימוש התוקף.

השבתה או מניעת גישה למערכת – באמצעות פריצה למערכת, ניתן למנוע גישה ולהשבית את פעולת המצלמות המשמשות לאבטחה של מתקנים, אנשים או נכסים. לאחרונה דווח על מספר

מקרים ברחבי העולם, בהם גורמים עוינים השתלטו על מצלמות, הפסיקו את פעולתן והחליפו את סיסמאות הגישה אליהן. לעתים נעשה הדבר כהתקפת כופרה, בפעמים אחרות הדבר נעשה על מנת לשבש את יכולות האבטחה וליצור שעת כושר לפריצה פיזית לנכסי ארגון.

שינוי תעבורת הווידאו החי – מצלמה או מערכת מצלמות בלתי מאובטחת יכולה לשמש כלי בידי גורם זר, אשר מסוגל לבצע שינוי בזרם הווידאו החי ללא ידיעת מפעיל המערכת, ולמעשה "יעוור" את עיניו.

שיבוש או מחיקת הקלטות – על מנת שהקלטה תשמש ראייה בבית המשפט בעת הצורך, יש לוודא שלא ניתן לגשת באופן בלתי מורשה למערכת ולשבש או למחוק אותה. הוכחת אותנטיות ההקלטה היא תנאי בל יעבור לקבילותה של ראייה.

צפייה בלתי מורשית –  גורם זר, אשר יצליח להתחבר למצלמה או מערכת מצלמות ויצפה בחומרים המצולמים, יחדור בכך לפרטיותם של האנשים המצולמים ויוכל לקבל מידע מודיעיני אודות שגרת היום, נהלי העבודה, מידע עסקי, ופגיעויות פיזיות פוטנציאליות. במידע זה, הוא יוכל לעשות שימוש לצרכי פריצה, גניבה ואף איום על חיי אדם זה או אחר.

מבחינה טכנית, ניתן לממש כל אחד מהאיומים הנ"ל בדרכים הבאות:

דרך אחת היא נוזקה (malware) שמטרתה השגת שליטה במערכת. מדובר בקוד תוכנה אשר מוחדר למערכת על ידי טעינה של עדכון תוכנה מזויף, שמירה של קבצים הכוללים וירוסים או תולעים למערכת ההקלטה וכיו"ב. בניגוד לתשתיות מחשוב מורכבות אין צורך בסביבה זו באיתור של חולשת Zero day וניתן להשתמש בתשתית עצמה ו/או בקבצי קוד פשוטים (SCRIPTS) לפגיעה בתשתית.

דרך שנייה היא איום פנימי, כלומר שימוש לרעה בהרשאות. לדוגמא, עובד ממורמר לשעבר שלא בוטלו הרשאותיו או גורם כלשהו שלידיו הגיעו נתוני ההזדהות של משתמש מורשה.

דרך שלישית היא גניבה פיזית או אובדן של כרטיס SD, דיסק קשיח, שמכיל הקלטות או מצלמה. דרך נוספת היא התקפת ערוץ צדדי, כלומר תקיפה קריפטוגרפית המבוססת על אלמנטים כמו צריכת אנרגיה או דליפה אלקטרומגנטית לשם השגת מידע כמו סיסמאות גישה וכד'.

יש לזכור כי ההתגוננות מפני איומי סייבר היא תהליך ולא אירוע חד פעמי. במסגרת תהליך זה חשוב לייצר גם תרבות ארגונית תומכת וגם תפיסה סדורה המגובה באמצעים הטכנולוגיים המתאימים והמתקדמים ביותר.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack