מערך הסייבר: עשרות אלפי מצלמות אבטחה חשופות לפריצות
המערך מצא שקרוב ל-66 אלף מצלמות אבטחה - בבתים ובארגונים - חשופות פגיעות להאקרים, משום שמי שהתקין את המצלמה לא שינה את סיסמאות ברירת המחדל ● מה עושים במקרה של פריצה?
קרוב ל-66 אלף מצלמות ביתיות ומצלמות אבטחה ברחבי המדינה חשופות לפריצות סייבר – כך עולה מבדיקה שמערך הסייבר הלאומי ערך באחרונה ושאת תוצאותיה הוא פרסם היום (ג'). הבדיקה נערכה בעקבות דיווחים מאזרחים ובתי עסק שהתקבלו בשנה האחרונה במערך על פריצה למצלמות שלהם. הסיבה לפגיעות היא שמי שהתקין את המצלמה לא החליף את סיסמת ברירת המחדל שלה.
המערך יצא היום בקמפיין להגברת המודעות להגנה על מצלמות ביתיות, שבמסגרתו הוא קורא לאזרחים ולארגונים לבצע פעולות להגנה על הפרטיות שלהם, ובראשן החלפת הסיסמה שמגיעה עם המצלמה ומפורסמת באופן פומבי לסיסמה ייחודית (פירוט הפעולות – בהמשך). הקמפיין כולל פרסום בדיגיטל, שפונה לאזרחים, העברת דגשים מניעתיים למשרתי צה"ל, פנייה יזומה לרשויות מקומיות ולארגונים שנמצאו חשופים, ופרסום מדריכי הגנה לבתי עסק וסרטוני הדרכה.
המטרות של ההאקרים: גניבת נתונים, שיבושם, התחזות וסחיטה
על פי מערך הסייבר, הסיבות לפריצות למצלמות האבטחה מגוונות: הקלטת מידע ושמירת תמונות למטרות של גניבת נתונים, שיבושם, התחזות ואף סחיטה. באמצעות הפריצה למצלמה ניתן לראות מי נמצא בבית ומתי, לחזות בתכולת הבית, לעקוב אחרי שגרת היום של הנעקבים ולאסוף מידע נוסף שפוגע בפרטיות שלהם.
במרכז 119 של מערך הסייבר הלאומי התקבלו מספר דיווחים ואינדיקציות בשנה האחרונה על פריצות למצלמות הביתיות, אך פעמים רבות אנשים כלל לא מודעים לכך שפרצו למצלמות שלהם. באחד המקרים אישה דיווחה על פריצה למצלמות האבטחה הביתיות שלה, שלאחריה ההאקרים שלחו לה צילומים מתוך הבית, למטרות הפחדה. המערך בדק את הפנייה וגילה שהחדירה למצלמה נעשתה תוך שימוש בסיסמאות ברירת המחדל של יצרן המצלמות, שלא הוחלפו בזמן ההתקנה.
במקרה נוסף, טכנאי מצפון הארץ הורשע בפריצה למצלמות אבטחה של מכון יופי גדול. על פי פסק הדין, הטכנאי תיעד במשך שנתיים מאות נשים במהלך טיפולים אינטימיים, שמר את הסרטונים וסחט את בעלת המכון. נוסף לעונש לפורץ, בית המשפט הביע עמדה גם על אחריות בעלת המכון כלפי לקוחותיה.
מה עושים?
כדי לצמצם את הסיכון, במערך הסייבר הלאומי ממליצים על פעולות פשוטות להגנה על המצלמה הביתית: להחליף את סיסמת ברירת המחדל, הן של מצלמות האבטחה והן של הנתב הביתי, לסיסמאות מורכבות וייחודיות; מומלץ להימנע מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות; לבצע עדכוני תוכנה, שלרוב מכילים תיקוני אבטחה שמעלים את רמת ההגנה של המוצר מפני תקיפות, ולעשות זאת עם הוצאתם, בהתאם להמלצת היצרן; לוודא שההגדרות שההגדרות או הסיסמאות של המצלמה לא שונו או הוחזרו לברירת המחדל לאחר כל עדכון תוכנה, ביקור טכנאי, טיפול או שדרוג; לא להעביר את הסיסמאות לגורמים אחרים, כגון טכנאי המצלמות, ולהחליף אותן לעתים תכופות; לשנות את שם הרשת בנתב הביתי, כך שלא יעיד על מאפייני הנתב, כגון דגם, יצרן, בעלים ומיקום, ולהגדיר סיסמה ייחודית עבורו; להפעיל הזדהות חכמה, שמכילה אימות נוסף לסיסמה, במידה שקיימת אפשרות; להציב את המצלמות במקום שיצמצם את הפגיעה בפרטיות במקרה של פריצה; להוריד את האפליקציה למחשב או לנייד שממנה ניתן לצפות במצלמות האבטחה רק מחנות האפליקציות הרשמית; וכשאין במצלמה צורך, מומלץ לנתקה או לכסות אותה פיזית.
במערך קוראים, בכל חשד לאירוע סייבר, לחייג למוקד שלו בטלפון 119.
תגובות
(0)