צמצום סיכוני סייבר ממצלמות אבטחה – המלצות מערך הסייבר הלאומי
This post is also available in: 
English (אנגלית)
מצלמות האבטחה חשופות לאיומי סייבר, לרבות דליפת מידע והפרת פרטיות. המצלמות הופכות ליותר ויותר פגיעות לפריצות ולהשתלטות מרחוק. המצלמות מהוות חלק מפלטפורמות מורכבות כדוגמת ערים חכמות, אך הסכנה הגדולה ביותר היא פריצה למצלמות של ארגונים ביטחוניים רגישים.
מערך הסייבר הלאומי במשרד ראה"מ חיבר מסמך המלצות לצמצום סיכוני הסייבר ממצלמות אבטחה. המסמך מציג המלצות לארגונים פרטים וציבוריים במשק ולסוכנויות ממשל כאחד.
השימוש בסנסורים, מצלמות רשת המכילות יכולת WiFi או מצלמות המכילות רכיבי Internet of Things, IoT תפס תאוצה לאחרונה. תקשורת ה-IoT היא תקשורת מתקדמת בין המכשירים המאפשרת יכולות איסוף והחלפת מידע ומאפשרת חיבוריות לאינטרנט.
השימוש בטכנולוגיות מבוססות IoT (ללא הגדרות אבטחה מתאימות) הופך את המצלמות ליעד תקיפה לצורכי גניבת נתונים, שיבוש נתונים, התחזות, חסימה וכדומה. שיטות התקיפה נעות בין חיפוש מצלמות אבטחה באמצעות שאילתות של שם יצרן המצלמה וסיסמאות ברירת המחדל, להתקפות, ניצול מצלמה או כתובת IP והתקפות מכוונות ליצירת עומס ומניעת שירות ושימוש מבצעי במצלמות.
הפריסה הרחבה של המצלמות במרחב הארגוני והפרטי עלול להגביר את סיכוני האבטחה והחדירה הלא מורשית למערכות האבטחה, לרבות התערבות התוקף בתהליכי עדכוני התוכנה וכדומה.
ארגונים נדרשים לבצע תהליך הערכת סיכונים ולבנות תכנית הגנה מחמירה. לפי המסמך, בתכנון מאובטח יש לקחת בחשבון את התרחישים הבאים:
- סיכונים משימוש ברכיבי ioT
- ניצול תשתיות מצלמות בתחנות קצה לחדירה למערכות מחשוב ארגוניות
- התערבות בתווך MITM לצורך צפיה לא מורשית בנתונים
- התקפות אונליין לצורך השבתה או מניעת גישה למערכת ואף יצירת הזדמנות לפריצה פיזית
- מניפולציה על המידע ללא ידיעת מפעילי המערכת
- שיבוש או מחיקת הקלטות
ההמלצות מתיחסות לתהליכי הרכישה, ההתקנה והתחזוקה של מערכות המצלמות, בידוד המצלמה ברשת עצמאית סגורה או הגדרת VLAN יעודי, הגדרות אבטחה, וכן הנחיות לגבי מניעת גישה פיזית למצלמות.
