This post is also available in: enEnglish (אנגלית)

מספרן של מצלמות הווידאו לצרכי אבטחה גדל והולך מידי שעה בכל מקום. אנשים פרטיים וגורמים ממסדיים כאחד מעוניינים בהשגחה על רכושם ועל הארגון שלהם. אבל מצלמות האבטחה האלה הן במקרים רבים דרך דו-סיטרית שעלולה לגרום נזק לאנשים שהתקינו אותן כדי להגביר את ביטחונם.

"נתוני אבטחת וידאו הופכים להיות יותר ויותר מחוברים ברשתות מקומיות וגלובליות. מספר גדל של מצלמות משדרות את הנתונים שלהן לשרתים דרך האינטרנט, כאשר האקרים ופורצים דיגיטליים רק מחכים להזדמנות לתקוף", כך מסביר אמנון כהן, מנכ"ל Ledico, המייצגת את החברה הגרמנית BOSCH, יצרנית מובילה בתחום מצלמות הווידאו המתקדמות לאבטחה.

לדברי כהן, אפילו חוליה חלשה אחת במערכת אבטחת הווידאו עלולה לשבש את המערכת כולה. לדוגמא, האקרים מיומנים יכולים לבצע התקפה המכונה man-in-the-middle, הפורצת לתקשורת בין המצלמה לבין מערכת ניהול הווידאו (VMS).

"ברגע שההאקרים משיגים גישה, הם יכולים להזריק סרט וידאו חלופי כדי להסתיר פעילות בלתי חוקית, או לבצע מניפולציה בסרט חי כדי להסיר באופן סלקטיבי פרטים מסוימים או אנשים מהזירה".

התקפות כאלה מתרחשות במקומות רבים, חלקן הגדול לא דווח. כדי להתמודד עם הסיכון של האקרים המשיגים גישה למערכת הווידאו, פיתחה BOSCH גישה של ארבעה צעדים הלוקחת בחשבון את כל תשתית אבטחת הווידאו.

video security cameras


גישה הגנתית זו מבוססת על מספר מרכיבים – הקצאת מפתח אימות לכל מרכיב ברשת, הצפנת המפתח ברמת  החומרה, ושימוש במפתח קריפטוגרפי שמאוחסן באופן בטוח במודול ייחודי מובנה של פלטפורמה אמינה (TPM).

כהן טוען כי ישנם אף דיווחים על התקפות האקרים על מערכות שלמות של אבטחת וידאו, שגרמו לארגונים להפסיק לתפקד. "חלק מהאירועים התרחשו במקומות בהן היית מצפה שיהיו מערכות וידאו מאובטחות."

בשנים האחרונות, משקיעה BOSCH סכומים משמעותיים בפיתוח שכבות הגנה שיקשו על האקרים לחדור למערכות הגנה. השכבות העיקריות הן אכיפת סיסמה בהתקנה הראשונית וניטרול עדכוני חומרה ותוכנה על ידי צד שלישי באמצעות קבצים חתומים על ידי היצרן בלבד.

מערכות הווידאו המאובטחות שפותחו על ידי החברה מוצאות את דרכן גם למספר גדל והולך של כלי רכב אוטונומיים שנמצאים בשלבי פיתוח.

"כשמכונית נוסעת באופן אוטונומי במהירות גבוהה, מצלמת הווידאו, המהווה את החיישן העיקרי, צריכה להיות מוגנת ברמה הגבוהה ביותר", טוען כהן.

בשנים האחרונות היו דיווחים על "דלתות אחוריות" שהתגלו במצלמות וידאו שיוצרו באסיה. בשנה שעברה נחשף כי למעלה מ-100,000 מצלמות אבטחה מחוברות לאינטרנט כוללות פרצות אבטחה "מסיביות" המאפשרות גישה אליהן דרך הרשת הפתוחה. הן משמשות למעקב, נקשרות לבוטנט מזיק או אף מנוצלות לפגיעה במכשירים אחרים באותה הרשת.

"העובדה המפתיעה היא שאתה יכול למצוא מצלמות זולות שאינן מוגנות באתרים רגישים. נראה שאפילו במקומות כאלה, הממונים אינם מודעים לבעיה", מסכם כהן.

לדברי דורית גוטרמן, מנהלת הטכנולוגיות ב-Ledico, יש לזכור כי ההתגוננות מפני איומי סייבר היא תהליך ולא אירוע חד פעמי. במסגרת תהליך זה חשוב לייצר גם תרבות ארגונית תומכת וגם תפיסה סדורה המגובה באמצעים הטכנולוגיים המתאימים והמתקדמים ביותר.