יש לכם מצלמת אבטחה בבית? כדאי שתחליפו סיסמה

המרכז המבצעי של המערך מצא כי באחרונה פרצו האקרים למספר מצלמות אבטחה פרטיות בישראל. מניתוח האירוע עולה כי ההאקרים השתמשו בשיטת פעולה פשוטה מאוד של שימוש בסיסמת ברירת המחדל שמגיעה עם הממשק לניהול המצלמות. ואולם, באמצעות שינוי סיסמת ברירת המחדל לסיסמה אישית, יכולים המשתמשים הפרטיים להקטין משמעותית את פוטנציאל הפריצה למצלמות שלהם.

מבדיקת המרכז המבצעי של המערך עולה כי מדובר במערכות טלוויזיה במעגל סגור (המכונה בקיצור CCTV) המשדרות ממצלמה אחת או יותר למערכת DVR שמקליטה את הצילום ומשדרת לאפליקציית ניהול המצלמות, שהנפוצה בהם בישראל היא מסוג Cross Web Server.

החוליה החלשה התגלתה למעשה באפליקציה: מתברר כי לרוב, מתקיני המצלמות מגדירים באפליקציה הניהול, שדרכה רואה הלקוח את השידור מהמצלמות שלו את סיסמת ברירת מחדל, שאם הלקוח לא מחליף אותה, נותרת למעשה סיסמה שידועה לכולם. אפליקציה זו היא הנפוצה ביותר בישראל לניהול מצלמות, אך ההמלצה תקפה גם לממשקים אחרים.

ולא רק בישראל - המרכז המבצעי של מערך הסייבר מצא כי כ-270,000 ממשקי ניהול של מצלמות בעולם חשופים גם הם לאינטרנט.

במערך ממליצים לנקוט במספר צעדים פשוטים כדי להגן על המצלמות בפני פריצת סייבר. 

משתמשים פרטיים: פנו למתקין את המצלמות החליפו את סיסמת ברירת המחדל בממשקי הניהול של המצלמות (באפליקציה בנייד או בתוכנה במחשב) - לשירותכם טיפים ליצירת סיסמה חזקה.

עסקים פרטיים: מומלץ להגדיר את כתובות ה-IP שמורשות לגשת, כלומר לאפשר גישה לממשק ניהול המצלמה רק מכתובות מוגדרות באמצעות תוכנת חומת אש או ACL, ולשקול שימוש ברשת פרטית וירטואלית (VPN) עם הצפנה ועם הזדהות מתאימים.

להדרכה נוספת ניתן לפנות למרכז המבצעי של מערך הסייבר הלאומי בחיוג מקוצר חינם 119.

'בחדרי' גם ברשתות החברתיות - הצטרפו!