מערך הסייבר הלאומי פירסם מסמך המלצות: “צמצום סיכוני סייבר ממצלמות אבטחה”

מערך הסייבר הלאומי במשרד ראש הממשלה פירסם מסמך המלצות בשם “צמצום סיכוני סייבר ממצלמות אבטחה”.

לדברי מערך הסייבר הלאומי, “התלות הגוברת במרחב הסייבר היא תולדה של קידמה טכנולוגית, קישוריות וחיבור גלובלי לרשת. היכולות הטכנולוגיות והאיומים המתפתחים במרחב הסייבר אינם מבדילים בין ארגונים לבין גורמים פרטיים והם מכוונים לאלו וגם לאלו. מסמך ההמלצות נכתב כחלק ממטרה לשפר את החוסן הלאומי, הארגוני אך גם את מרחב הפרטיות והביטחון האישי”.

“השימוש בסנסורים, מצלמות רשת המכילות יכולת WiFi או מצלמות המכילות רכיבי Internet of Things, IoT  תפס תאוצה לאחרונה. תקשורת ה- IoT  היא תקשורת מתקדמת בין החפצים המאפשרת יכולות איסוף והחלפת מידע. טכנולוגיה זו מאפשרת חיבוריות לאינטרנט, החלפת מידע בין רכיבים וקבלת עדכונים בכל זמן ובכל מקום. למרות היתרונות בשימוש ברכיבי ה- IoT, קיימים מחקרים רבים שונים המוכיחים חולשות אבטחה ברכיבי ה- IoT  ותהליכי השתלטות עויינת”.

“טכנולוגיה זו מובילה לאוטומציה ותקשורת בין רכיבים. בכך, נוצרת הזדמנות וסכנה אבטחתית של התוקף להתערב ולבצע מניפולציה על התקשורת בין הרכיבים והמערכת כולה”.

“השימוש בטכנולוגיות מבוססות IoT (ללא הגדרות אבטחה מתאימות) הופך את המצלמות ליעד תקיפה לצורכי גניבת נתונים, שיבוש נתונים, התחזות, חסימה וכדומה. שיטות התקיפה מתבססות גם על תהליך של חיפוש מצלמות אבטחה באמצעות שאילתות של שם יצרן המצלמה וסיסמאות ברירת המחדל, וכן התקפות, ניצול מצלמה או כתובת IP והתקפות מכוונות ליצירת עומס ומניעת שירות ושימוש מבצעי במצלמות. הפריסה הרחבה של המצלמות במרחב הארגוני והפרטי עלול להגביר את סיכוני האבטחה והחדירה הלא מורשית למערכות האבטחה, לרבות התערבות התוקף בתהליכי עדכוני התוכנה וכדומה”.