נתגלתה בעיית אבטחה במערכת צילום אבטחה אלחוטית של חברה אוסטרלית ושותפתה הישראלית

אתר ה- BBC מדווח כי נתגלתה בעיית אבטחה במערכת צילום אבטחה אלחוטית של חברה אוסטרלית ושותפתה הישראלית.

לדברי ה- BBC, מדובר במצלמת אבטחה אלחוטית פופולרית שעוצבה לאבטח עסקים ובתים והפירצה שהתגלתה איפשרה יירוט של וידיאו ואודיו ששודרו מהם, זאת באמצעות ביצוע שינוי מסויים ביישומון האבטחה של המוצר. כלומר, ניתן היה לראות/לשמוע סטרימינג של המתרחש בעסק/בית שאינו שלך.

החוקרים – חמישה יועצי אבטחה הממוקמים באירופה-  גילו את הבעייה הרחבה לאחר שה- BBC דיווח עם אדם שקיבל הקלטות שאינן קשורות אליו ומנכס אחר. יתרה מכך, החוקרים מצאו עוד כי ניתן להשתמש בכלי תוכנה חינמיים, בהם משתמשת תעשיית אבטחת הסייבר, כדי ליירט מסרים הנשלחים משרתי המחשבים של עוזויז’ן ליישומון Safe by Swann של החברה האוסטרלית.

החברה האוסטרלית שייצרה את המוצר, חברת Swann, ושותפתה הישראלית עוזויז’ן [OzVision] הודיעו כי התקלה טופלה ואינה קיימת עוד.

החברה האוסטרלית אמרה כי התקלה הייתה בדגם אחד שלה, SWWHD-Intcam [הידוע גם בשם Swann Smart Security Camera] שמכירתו החלה באוקטובר 2017. קמעונאים שונים ובהם Walmart ו- Amazo מכרו את המוצר.

לדברי הידיעה ב- BBC, “קיימת דאגה שגם לחברות אחרות הנתמכות בידי עוזויז’ן עשויות להיות בעיות [בהקשר זה]”.

החוקרים מסרו כי חברת ייעוץ אבטחה אמריקנית פירסמה בעבר התרעה לגבי בעייה דומה במותג Flir FX שאף הוא נתמך בידי OzVision.

אתר האינטרנט של עוזויז’ן מציין כי החברה תומכת ביותר משלושה מיליון ערוצי וידיאו פעילים. מנהל המכירות של החברה אורי קירשטיין אמר ל- BBC כי נערכת עתה בדיקת אבטחה מקיפה במערכת כדי להבטיח שייפתרו כי התקלות ולוודא שאין עוד בעיות מאותו סוג שהתגלה.

ולמר והכל, אחד מחוקרי האבטחה שגויסו לבדוק את הנושא, הדגיש כי קיים סיכון בשימוש במצלמות אבטחה המחוברות לאינטרנט והציע שלא למקם אותן במקומות אישיים בבית כמו, למשל, בחדר השינה של ההורים/הילדים. “זיכרו שמישהו עשוי להתבונן בכם באמצעותן”, אמר.