קבוצת האקרים אינדונזית בשם “VulzSecTeam” פרסמה מאגרי נתונים גנובים של תחנות דלק, תחנות אוטובוס ומאגר טיסות ישראליות, לטענתם. בנוסף, הם פרצו למצלמות בבתים ישראלים שמחוברות לאינטרנט ופרסמו תיעוד שאספו מהן.
זו לא הפעם הראשונה בה מפורסמות דבר פרצות אבטחה כאלה, בעיקר במצלמות ביתיות או של בתי עסק, שמותקנות ללא סיסמה, מה שחושף אותן לפרצות של האקרים.
בשנת 2022 פרסם מערך הסייבר הלאומי כי ישנן כ-70 אלף מצלמות ביתיות ומצלמות אבטחה בישראל החשופות להשתלטות מרחוק בשל סיסמת ברירת המחדל שלא הוחלפה בעת התקנת המצלמה. “במערך התקבלו בשנה האחרונה דיווחים מאזרחים ובתי עסק על פריצה למצלמות שלהם”, נמסר בהודעה אז.
מצלמות ביתיות הן אמצעי נפוץ היום לבקרה על הנעשה בבית, בעסק ואף בגני ילדים, אך הן לרוב מגיעות עם סיסמת ברירת מחדל שידועה לכל.
מעבר לפגיעה בפרטיות, ההשתלטות על המצלמה מאפשרת הקלטת מידע ושמירת תמונות למטרות של גניבת נתונים, שיבושם, התחזות ואף סחיטת בעלי הבית או העסק.
באמצעות הפריצה למצלמה ניתן לראות מי נמצא בבית ומתי, תכולת הבית, שגרת היום ומידע נוסף שפוגע בפרטיות.
כדי לצמצם את הסיכון, במערך הסייבר הלאומי ממליצים על עשר פעולות פשוטות להגנה על המצלמה הביתית:
- 1. החלפת סיסמת ברירת המחדל – הן של מצלמות האבטחה והן של הנתב הביתי לסיסמאות מורכבות וייחודיות.
- 2. התקנת מוצרי תוכנה של יצרן המצלמות – מומלץ להימנע מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות.
- 3. ביצוע עדכוני תוכנה – עדכוני תוכנה מכילים לרוב תיקוני אבטחה אשר מעלים את רמת ההגנה של המוצר מפני תקיפות ומומלץ לבצעם עם הוצאתם בהתאם להמלצת היצרן.
.
- 4. וידוא ההגדרות – לאחר כל עדכון תוכנה, ביקור טכנאי, טיפול או שדרוג יש לוודא שההגדרות או הסיסמאות לא שונו או הוחזרו לברירת המחדל.
- 5. שמירת הסיסמה – אין להעביר את הסיסמה לגורמים אחרים כגון טכנאי המצלמות, וכדאי להחליפה לעיתים תכופות.
- 6. נתב ביתי – פריצה למצלמות האבטחה יכולה להתאפשר גם באמצעות הנתב הביתי. מומלץ לשנות את שם הרשת כך שלא יעיד על מאפייני הנתב כגון דגם, יצרן, בעלים ומיקום, ולהגדיר סיסמה ייחודית לנתב.
- 7. הזדהות חכמה – מומלץ להפעיל הזדהות חכמה המכילה אימות נוסף לסיסמה במידה וקיימת אפשרות.
.
- 8. מיקום המצלמה -מומלץ להציב את המצלמות במקום שיצמצם את הפגיעה בפרטיות במקרה של פריצה.
- 9. הורדת יישומים מחנויות רשמיות – את האפליקציה למחשב או לנייד שממנה ניתן לצפות במצלמות האבטחה, יש להוריד רק מחנות האפליקציות הרשמית.
- 10. כיסוי עינית המצלמה – כשאין במצלמה צורך, מומלץ לנתקה או לכסות אותה פיזית.
- בכל חשד לאירוע סייבר חייגו 119 למערך הסייבר הלאומי.
.