ארה"ב מחרימה מוצרים סיניים – והממשל משתמש בהם בעצמו
פורסקאוט הישראלית מצאה יותר מ-2,000 מצלמות מעקב שנוצרו בסין ושעובדות בשירות הממשל האמריקני ● המצלמות הן מתוצרת שתי חברות שבשבוע הבא ייכנס בארצות הברית חרם נגדן ● פורסקאוט גילתה גם מכשירי וואווי שנמצאים אצל גורמים פדראליים
יותר מ-2,000 מצלמות מתוצרת סין פעילות בסוכנויות שונות של הממשל האמריקני – וזאת למרות ה-"חשש מפגיעה בביטחון הלאומי", שהוביל לחרם על מוצרים המגיעים ממדינה זו, ובפרט מוצרים טכנולוגיים.
פורסקאוט הישראלית, שעל לקוחותיה נמנה גם משרד ההגנה האמריקני, מצאה 1,740 מצלמות מעקב מתוצרת היקויז'ן ודאהואה, המחוברות לרשתות ממשלתיות. 659 מצלמות נוספות זוהו ברשת של סוכנות פדרלית אחרת. על פי הפייננשל טיימס, כיוון שלא כל מחלקות הממשל משתמשות בשירותי הזיהוי של פורסקאוט, יש להניח שמספר המצלמות הפעילות בממשל גבוה יותר.
החודש צפוי להיכנס לתוקף חרם ממשלתי על רכישה ושימוש בציוד תקשורת ומעקב של וואווי, היקויז'ן, דאהואה והייטרה. החרם, חלק מחוק "אישורי ההגנה הלאומית" מ-2018, נוצר מהחשש שטכנולוגיה מסין עלולה להפוך לנשק בידי גורמים עוינים. תחקיר שערך הפייננשל טיימס מצא שמצלמות היקויז'ן נותרו בשימוש בכמה בסיסים וכוחות משטרה של ארצות הברית, כאשר חלקן נרכש לאחר שהוכרז על החרם. היקויז'ן, ש-42% מהבעלות עליה נמצאים בידי ממשלת סין, החלה למכור מצלמות מעקב לארצות הברית ב-2010, במהרה עקפה את רוב המתחרים שלה וב-2016 דורגה כספקית השנייה של הממשל האמריקני בתחום זה.
כמעט 7,000 מכשירי וואווי בממשל הפדראלי
אחד מהשירותים שמציעה פורסקאוט הוא זיהוי של כל המכשירים המחוברים לרשת מסוימת. חלק מלקוחותיה – מהמגזר הפרטי והציבורי כאחד – תורמים את נתוני הסריקה הזו לבסיס הנתונים המחקרי שלה, ובאמצעותם מבצעת חברת האבטחה הישראלית ניתוח של תדירות ההופעה של מותגים מסוימים. 16% מרישומי בסיס הנתונים, בו רשומים 10 מיליון מכשירים, שייכים למכשירים של ממשלת ארצות הברית. בנוסף למצלמות היקויז'ן ודאהואה שפורסקאוט מצאה, היא זיהתה גם 6,831 מכשירי וואווי המחוברים לרשתות ממשלת ארצות הברית.
"המודעות לגבי הדרך למזער איומי סייבר נמצאת בצמיחה. בלי הידיעה של מה מחובר למערכת אי אפשר לנטר, לעדכן או להסיר מכשיר", אמרה קתרין גרונברג, סגנית נשיא קשרי ממשל בפורסקאוט. "זה הופך להיות נכס צללים".
מכשירי IoT רבים לא מוצפנים – כברירת מחדל
מחקר שערכה פורסקאוט תחת הכותרת עליית המכונות: התאמת אסטרטגיית אבטחת הסייבר לעידן ה-IoT בחן כיצד מצלמות אבטחה, תאורה חכמה ומכשירי אינטרנט של הדברים נוספים חשופים לתקיפה של פושעי סייבר, וכיצד למזער מתקפות שכאלה. מהמחקר עולה כי מכשירי IoT רבים, כולל מצלמות אבטחה, מוגדרים כברירת מחדל עם פרוטוקולים לתקשורת שאינם מוצפנים. בכך הם מאפשרים יירוט ופגיעה במידע הרגיש. חוקרי החברה הציגו כיצד ניתן לפגוע במידע רגיש באמצעות מצלמות אבטחה שנפוצות בארגונים: הם הצליחו להחליף צילומים של מצלמת רשת בתוכן מזויף, שהוקלט מראש. לדבריהם, "פגיעה במערכת מעקב וידיאו היא דוגמה למתקפת סייבר פיזית".
"לרוע המזל, יש רמות גבוהות מאוד של סיכוני סייבר", אמרה אליסה קוסטנטה ממעבדות המחקר של פורסקאוט. "העולם המרושת מורכב ממיליארדי מכשירים, שמשתמשים במגוון עצום של מערכות הפעלה ופרוטוקולים כדי להעביר נתונים".
מה עם מחשבי דל ואייץ' פי, על פי דו"ח הפנטגון האחרון למעלה מ 70צאחוס מהמחשבים האלו מגיע מסין