מצלמות האבטחה הביתיות שלנו הן הרבה פעמים החוליה החלשה בבית מבחינת אבטחה, בין היתר בגלל שרבים לא מחליפים את סיסמאות ברירות המחדל שלהן וקל יחסית לפרוץ אליהן.
כעת, על רקע המלחמה עם איראן, מערך הסייבר הלאומי מתריע כי האויב עלול להשתמש במצלמות הביתיות כדי לאסוף מידע על אתרי נפילות טילים – ולשפר את הדיוק שלו בפגיעות הבאות. על פי ההתרעה, מצלמות שלא הוגדרו כראוי עשויות להוות פרצת אבטחה חמורה שעלולה לשמש את איראן ובני בריתה לאיסוף מודיעין בזמן אמת.
מה אתם יכולים לעשות כדי למנוע מצב כזה? שלוש פעולות פשוטות - אם יש לכם מצלמת אבטחה ביתית, ודאו שהיא לא מצלמת אזורים ציבוריים שעלולים להיות יעד. בנוסף, שנו את סיסמת ברירת המחדל של המצלמה לסיסמה חזקה ועדכנו גרסה.
במקביל, ענקית הסייבר צ'ק פוינט זיהתה עלייה חדה בניסיונות תקיפה של מצלמות אבטחה לצורך חדירה לרשתות ארגוניות בישראל. נמצא ניסיון נרחב לנצל את חולשת CVE-2017-7921 במצלמות האבטחה של Hikvision – חולשה מוכרת שעדיין קיימת באלפי התקנים שלא עודכנו. מדובר חולשה בבדגם של המצלמה הספציפית הזאת שמאפשרת לקבל גישה בהרשאות גבוהות למצלמה.
על פי נתוני צ'ק פוינט, מאז תחילת המלחמה נרשמה עלייה של 1274% ניסיונות תקיפה דרך חולשה זו כלפי רשתות ארגוניות בישראל, וכ-21% מהארגונים חוו ניסיונות לפריצה ונחסמו על ידי מוצרי ההגנה שלה, כאשר מרבית התקיפות כוונו לעסקים קטנים ובינוניים.
חושדים שפרצו לכם למצלמה הביתית? אלו הסימנים לפריצה
- רעשים מוזרים הבוקעים ממצלמת האבטחה שלכם.
- חיווי נורה דולקת מבלי שהפעלתם את המצלמה.
- המצלמה שלכם נעה לכיוונים שונים מבלי שהזזתם אותה בעצמכם.
- שינויים בהגדרות המצלמה כגון החלפת הסיסמה.
הבחנתם שפרצו לכם למצלמה הביתית? הנה מה שעליכם לעשות
- נתקו את המצלמה מרשת האינטרנט.
- שנו את הסיסמה למצלמה לסיסמה ארוכה המורכבת משלוש מילים אקראיות בשילוב תווים מיוחדים או מספרים. כמו כן, דאגו שהסיסמה לא תכיל פרטים אישיים שלכם. זכרו, יש להחליף סיסמה בכל מקרה כדי למנוע פריצות.
- שנו את הסיסמה לנתב הביתי, ראוטר, שלכם.
- בצעו עדכון תוכנה לגרסה המעודכנת ביותר ובדקו אם ניתן בהגדרות המצלמה להגדיר עדכוני תוכנה אוטומטיים.
- הודיעו ליצרן המצלמה ו/או הגישו תלונה במשטרה.