בדיקת מערך הסייבר הלאומי חשפה השבוע קרוב ל- 10,000 ממשקי מצלמות (שמותקנות לרוב במשקי בית או בעסקים פרטיים) העלולים להיות פגיעים לפריצות סייבר בידי גורמים עויינים

מערך הסייבר הלאומי במשרד ראש הממשלה הודיע (17.4.2019) כי בדיקת מערך הסייבר חשפה השבוע קרוב ל- 10,000 ממשקי מצלמות (שמותקנות לרוב במשקי בית או בעסקים פרטיים) העלולים להיות פגיעים לפריצות סייבר בידי גורמים עויינים כגון השתלטות מרחוק, הקלטה וכו’.

בהודעת מערך הסייבר נאמר כי “המרכז המבצעי של המערך מצא כי באחרונה פרצו האקרים למספר מצלמות אבטחה פרטיות בישראל. מניתוח האירוע עולה כי ההאקרים השתמשו בשיטת פעולה פשוטה מאוד של שימוש בסיסמת ברירת המחדל שמגיעה עם הממשק לניהול המצלמות.

“ואולם, באמצעות שינוי סיסמת ברירת המחדל לסיסמה אישית, יכולים המשתמשים הפרטיים להקטין משמעותית את פוטנציאל הפריצה למצלמות שלהם.

“מבדיקת המרכז המבצעי של המערך עולה כי מדובר במערכות טלוויזיה במעגל סגור (Closed-circuit television, CCTV) המשדרות ממצלמה אחת או יותר למערכת DVR  שמקליטה את הצילום ומשדרת לאפליקציית ניהול המצלמות, שהנפוצה בהם בישראל היא מסוג  Cross Web Server.

“החוליה החלשה התגלתה למעשה באפליקציה: מתברר כי לרוב מתקיני המצלמות מגדירים באפליקציה הניהול, דרכה רואה הלקוח את השידור מהמצלמות שלו. את סיסמת ברירת מחדל, שאם הלקוח לא מחליף אותה, נותרת למעשה סיסמה שידועה לכולם. אפליקציה זו היא הנפוצה ביותר בישראל לניהול מצלמות, אך ההמלצה תקפה גם לממשקים אחרים.

“ולא רק בישראל – המרכז המבצעי של מערך הסייבר מצא כי כ- 270,000 ממשקי ניהול של מצלמות בעולם חשופים גם הם לאינטרנט”.

במערך הסייבר הלאומי ממליצים לנקוט במספר צעדים פשוטים כדי להגן על המצלמות בפני פריצת סייבר:

למשתמשים פרטיים –  יש לפנות למתקין את המצלמות החליפו את סיסמת ברירת המחדל בממשקי הניהול של המצלמות (באפליקציה בנייד או בתוכנה במחשב).

לעסקים פרטיים –  מומלץ להגדיר את כתובות ה- IP  שמורשות לגשת, כלומר לאפשר גישה לממשק ניהול המצלמה רק מכתובות מוגדרות באמצעות תוכנת חומת אש או ACL, ולשקול שימוש ברשת פרטית וירטואלית (VPN) עם הצפנה ועם הזדהות מתאימים.