מערך הסייבר חשף 10,000 ממשקי מצלמות ביתיות חשופים
בדיקת מערך הסייבר הלאומי חשפה השבוע קרוב ל-10,000 ממשקי מצלמות שמותקנות לרוב במשקי בית או בעסקים פרטיים, שעשויים להיות פגיעים לפריצות סייבר בידי גורמים עוינים כגון השתלטות מרחוק, הקלטה וכו'
עמי רוחקס דומבה
| 23/04/2019
https://www.gov.il/he/departments/news/security_camera_at_home
המרכז המבצעי של המערך מצא כי באחרונה פרצו האקרים למספר מצלמות אבטחה פרטיות בישראל. מניתוח האירוע עולה כי ההאקרים השתמשו בשיטת פעולה פשוטה מאוד של שימוש בסיסמת ברירת המחדל שמגיעה עם הממשק לניהול המצלמות. ואולם, באמצעות שינוי סיסמת ברירת המחדל לסיסמה אישית, יכולים המשתמשים הפרטיים להקטין משמעותית את פוטנציאל הפריצה למצלמות שלהם.
מבדיקת המרכז המבצעי של המערך עולה כי מדובר במערכות טלוויזיה במעגל סגור (המכונה בקיצור CCTV) המשדרות ממצלמה אחת או יותר למערכת DVR שמקליטה את הצילום ומשדרת לאפליקציית ניהול המצלמות, שהנפוצה בהם בישראל היא מסוג Cross Web Server. החוליה החלשה התגלתה למעשה באפליקציה: מתברר כי לרוב, מתקיני המצלמות מגדירים באפליקציה הניהול, שדרכה רואה הלקוח את השידור מהמצלמות שלו את סיסמת ברירת מחדל, שאם הלקוח לא מחליף אותה, נותרת למעשה סיסמה שידועה לכולם. אפליקציה זו היא הנפוצה ביותר בישראל לניהול מצלמות, אך ההמלצה תקפה גם לממשקים אחרים.
ולא רק בישראל – המרכז המבצעי של מערך הסייבר מצא כי כ-270,000 ממשקי ניהול של מצלמות בעולם חשופים גם הם לאינטרנט.
במערך ממליצים לנקוט במספר צעדים פשוטים כדי להגן על המצלמות בפני פריצת סייבר:
-
למשתמשים פרטיים - פנו למתקין את המצלמות החליפו את סיסמת ברירת המחדל בממשקי הניהול של המצלמות (באפליקציה בנייד או בתוכנה במחשב) - לשירותכם טיפים ליצירת סיסמה חזקה
-
לעסקים פרטיים - מומלץ להגדיר את כתובות ה-IP שמורשות לגשת, כלומר לאפשר גישה לממשק ניהול המצלמה רק מכתובות מוגדרות באמצעות תוכנת חומת אש או ACL, ולשקול שימוש ברשת פרטית וירטואלית (VPN) עם הצפנה ועם הזדהות מתאימים.
להדרכה נוספת:
ניתן לפנות למרכז המבצעי של מערך הסייבר הלאומי בחיוג מקוצר חינם 119.
להמלצות נוספות להגנה על מצלמות אבטחה:
מסמך המלצות - צמצום סיכוני סייבר ממצלמות אבטחה
https://www.gov.il/he/departments/news/security_camera_at_home
המרכז המבצעי של המערך מצא כי באחרונה פרצו האקרים למספר מצלמות אבטחה פרטיות בישראל. מניתוח האירוע עולה כי ההאקרים השתמשו בשיטת פעולה פשוטה מאוד של שימוש בסיסמת ברירת המחדל שמגיעה עם הממשק לניהול המצלמות. ואולם, באמצעות שינוי סיסמת ברירת המחדל לסיסמה אישית, יכולים המשתמשים הפרטיים להקטין משמעותית את פוטנציאל הפריצה למצלמות שלהם.
מבדיקת המרכז המבצעי של המערך עולה כי מדובר במערכות טלוויזיה במעגל סגור (המכונה בקיצור CCTV) המשדרות ממצלמה אחת או יותר למערכת DVR שמקליטה את הצילום ומשדרת לאפליקציית ניהול המצלמות, שהנפוצה בהם בישראל היא מסוג Cross Web Server. החוליה החלשה התגלתה למעשה באפליקציה: מתברר כי לרוב, מתקיני המצלמות מגדירים באפליקציה הניהול, שדרכה רואה הלקוח את השידור מהמצלמות שלו את סיסמת ברירת מחדל, שאם הלקוח לא מחליף אותה, נותרת למעשה סיסמה שידועה לכולם. אפליקציה זו היא הנפוצה ביותר בישראל לניהול מצלמות, אך ההמלצה תקפה גם לממשקים אחרים.
ולא רק בישראל – המרכז המבצעי של מערך הסייבר מצא כי כ-270,000 ממשקי ניהול של מצלמות בעולם חשופים גם הם לאינטרנט.
במערך ממליצים לנקוט במספר צעדים פשוטים כדי להגן על המצלמות בפני פריצת סייבר:
- למשתמשים פרטיים - פנו למתקין את המצלמות החליפו את סיסמת ברירת המחדל בממשקי הניהול של המצלמות (באפליקציה בנייד או בתוכנה במחשב) - לשירותכם טיפים ליצירת סיסמה חזקה
- לעסקים פרטיים - מומלץ להגדיר את כתובות ה-IP שמורשות לגשת, כלומר לאפשר גישה לממשק ניהול המצלמה רק מכתובות מוגדרות באמצעות תוכנת חומת אש או ACL, ולשקול שימוש ברשת פרטית וירטואלית (VPN) עם הצפנה ועם הזדהות מתאימים.
להדרכה נוספת:
ניתן לפנות למרכז המבצעי של מערך הסייבר הלאומי בחיוג מקוצר חינם 119.
להמלצות נוספות להגנה על מצלמות אבטחה:
מסמך המלצות - צמצום סיכוני סייבר ממצלמות אבטחה
