גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

האיראנים פורצים למצלמות אבטחה ביתיות כדי לאסוף מודיעין. כך תמגנו את שלכם

בזמן שהעורף הישראלי מתמודד עם איום הטילים, מתנהל מאחורי הקלעים קרב נוסף - על מצלמות האבטחה הביתיות ● האקרים איראניים סורקים את הרשת, פורצים למצלמות כדי לאסוף מודיעין ולדייק תקיפות ● כך תבדקו אם המצלמה שלכם חשופה - וכיצד תתגוננו

פורסם בתאריך: 23.06.2025, 12:00 מאת: נבו טרבלסי
מיגון מצלמת האבטחה הביתית / צילום: Shutterstock
מיגון מצלמת האבטחה הביתית / צילום: Shutterstock

בשבוע האחרון גברו מתקפות הסייבר שמקורן באיראן או בגורמים המזוהים עמה, והציבור הישראלי החל לחוש בהן ביתר שאת. חלק מהקמפיינים נועדו לזרוע פחד, בהלה ופאניקה; אחרים כוונו להשגת מידע אישי רגיש על אזרחי ישראל - כמו פרטי כרטיסי אשראי או מספרי תעודת זהות.

אחת מדרכי התקיפה הבולטות, שאינה חדשה אך מתעצמת במערכה הנוכחית, היא פריצה למצלמות אבטחה ביתיות ועסקיות על ידי האקרים איראניים. מה שיכול להצביע על היקף המגמה שעולה, זה היקף הניצול של התוקפים בחולשות אבטחה. על פי נתוני חברת צ'ק פוינט, כ־21% מהארגונים חוו ניסיונות לפריצה שנחסמו על ידי מוצרי ההגנה של צ'ק פוינט. מרבית התקיפות, כך לפי הנתונים, כוונו לעסקים קטנים ובינוניים.

מה בעצם מנסים האיראנים להשיג מהפריצות הללו, כיצד הן מתבצעות בפועל - ואיך אפשר להתגונן?

"מדייקים את הירי הבא"

פריצה למצלמות אבטחה כדי לאסוף מידע על האויב היא פרקטיקה מוכרת. לפי דיווחים ממדינות שונות, איראן עושה שימוש בהאקרים לצורך איסוף מודיעין בזמן אמת על יריבותיה - לעיתים באופן ממוקד, כדי לזהות נפילות ולשלוף מידע רגיש מהשטח.

מיכאל גייכמן, ראש אגף הגנה אקטיבית במערך הסייבר הלאומי, מסביר כי, "אנחנו רואים עלייה דרמטית בניסיונות פריצה למצלמות אבטחה פרטיות, עסקיות ויישוביות - תופעה מדאיגה שמובלת על ידי גורמים עוינים שמבקשים להשיג יתרון מודיעיני בזמן אמת. חלק מהמקרים נועדו לאפשר צפייה במיקומי נפילות של רקטות, כדי לדייק את הירי הבא". לדברי גייכמן, "חשוב להבין - לא תמיד תדעו שפרצו לכם למצלמה", משמע אזרחים לא יידעו כשהתוקף נמצא להם בתוך המערכות.

אושר עשור, מנכ"ל חברת ייעוץ סייבר Hexpecto, מפרט לגלובס את המטרות השונות: "זה תלוי מי הפורץ, פריצה למצלמה זה מהלך שמעיד על חדירה לפרטיות, ממש כאילו נכנסו לנו הביתה. ולכן, אם הוא שחקן מדינתי או מעצמה, האינטרס שלו יהיה בעיקר תודעתי - כדי לפרסם שהוא פרץ לכל המצלמות בעיר מסוימת או רשת. יש את הפורץ שרוצה לקדם טרור, והוא ינסה לתכנן את הפיגוע שיצולם מול המצלמה כדי שיהיה אפשר אחר כך לפרסם את זה".

רפאל פרנקו, מייסד ומנכ"ל חברת ניהול משברי הסייבר קוד בלו ולשעבר סגן ראש מערך הסייבר הלאומי, אומר כי זה חלק מיחידת האיסוף הכללית שלהם. "האיראניים לא מתחילים עם המצלמות. יחידת האיסוף שלהם כוללת צפייה בטלוויזיה ישראלית, ערוצי טלגרם ישראליים, רשתות חברתיות ופרופילים ישראליים. כדי להשיג מודיעין, עושים איסוף ראשוני מכל אלו".

פרנקו מסביר כי ההאקרים יכולים להיכנס למרחב כתובות, וככה הם סורקים איפה יש מצלמות פתוחות. "לדוגמה, אנחנו מזהים הרבה ניסיונות סביב רמת גן וגבעתיים בשל אתרים שונים ואנחנו מזהים גם הרבה ניסיונות בחיפה בשל בזן. ככה הם סורקים את המרחב באזור שהם רוצים ומשיגים את המידע. וחוץ מהשגת המידע עבור פגיעה מדויקת יותר, הם משתמשים בזה לתעמולה פנימית בתוך איראן - להראות איך פגעו בישראל".

כך הם פורצים למצלמה

עשור מסביר לגלובס כי ישנן שיטות שונות לפריצה למצלמות אבטחה. אחת הדרכים הנפוצות בקרב תוקפים היא שימוש ב־Shodan - מנוע חיפוש ייעודי לשירותים פתוחים ברשת, שמאפשר לאתר מצלמות ומכשירים אחרים. לאחר האיתור, ניתן לבצע פילוח לפי אזור גיאוגרפי ולבחון את רמת האבטחה של כל מצלמה.

חלק מהמצלמות אינן מוגנות בסיסמה כלל, וחלקן משתמשות בפרטי התחברות בסיסיים כמו שם המשתמש Admin וסיסמה פשוטה מסוג 123456 - כך שכל אחד יכול לגשת אליהן בקלות. בנוסף, עשור מציין כי קיימות גם פריצות מתוחכמות יותר למצלמות שמוגנות היטב - תחום שהוא שונה ומורכב יותר.

עם זאת, לא רק סיסמה בעייתית, אלא גם חולשת אבטחה במצלמות פופולריות. גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, מתאר לגלובס כי "כבר ראינו עוד לפני 7 באוקטובר שימוש במצלמות אבטחה בצורה נרחבת לצערנו. בגדול, התוקפים מנצלים חיבורים פותחים של מצלמות לאינטרנט ללא הגנה של סיסמה או אימות דו שלבי.

"האויבים שלנו סורקים את הרשת, וככה נכנסים מרחוק למצלמות האלו. במקביל, יש מצלמות אבטחה סיניות מאוד פופולריות שיש להם חולשת אבטחה ידועה, והתוקפים יודעים זאת".

איך מתמגנים מפני האיום?

במערך הסייבר הלאומי כבר שחררו לציבור הנחיות איך ניתן להתמודד מול האיום בשימוש במצלמות הביתיות לצורכי ריגול ואיתור נפילות במרחב. כך לדוגמה, במערך הסייבר ממליצים שלא לשמור על פרטי ההתחברות הגנריים כשמקבלים את המכשיר, אלא להחליף שם משתמש וסיסמה - לנתונים ייחודיים משלכם.

מסינג מסביר כי "אם הבנו מה הבעיה, שאלו מצלמות פתוחות באינטרנט בלי הגנה או ניצול של חולשה - הטיפול יהיה בהתאם. המשמעות היא לשים סיסמאות חזקות על המצלמות ולהוסיף אימות דו־שלבי. במקרים רגישים יותר, הייתי ממליץ לשים מוצר אבטחה נוסף על המצלמה. אבל גם אם לא שמים, מספיק שמקשים על החיים של הפורץ עם שינוי סיסמה חזקה ואימות דו־שלבי". בחלק מהמצלמות יש בהגדרות אפשרות של "הוספת קוד נוסף לסיסמה".

מומחי סייבר שונים ממליצים לבחור את המצלמות האיכותיות או לפחות החברות המוכרות. לצד זאת, במערך הסייבר ממליצים לעדכן תוכנה, חלק מהעדכונים אלו עדכוני אבטחה בממשק הניהול של המצלמה. עוד המלצה של המערך, זה להגדיר רישום פעילות והתרעות על פעילויות חריגות כמו כניסת משתמשים, שינוי הגדרות וניסיונות חבלה במצלמות.

יתרה מכך, במערך הסייבר ממליצים שאם המצלמה פונה לאזור ציבורי, "הסיטו או כסו אותה באופן זמני". ככל שאתם מתקשים לשנות הגדרות, התייעצו עם בעל מקצוע. ולבסוף, בכל חשד לאירוע סייבר, ניתן לדווח על כך למערך הסייבר הלאומי בחיוג 119.

עוד כתבות

עלי חמניאי, מנהיג איראן / צילום: ap

40 שנות דיכוי וטרור: חמינאי חוסל

באיראן הודיעו רשמית כי המנהיג העליון של איראן, עלי חמינאי, חוסל הבוקר במכת הפתיחה של מבצע "שאגת הארי" ● מדובר במהלך דרמטי שעלול לטלטל את מוקדי הכוח בטהרן ולשנות את מאזן ההרתעה האזורי לאחר יותר משלושה עשורים בהם חלש על השלטון

כותרות העיתונים בעולם

הטיסה הדחופה והזעם בבית הלבן: כך קיבל טראמפ את ההחלטה לצאת למלחמה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: מה גרם לטראמפ להחליט לתקוף אתמול, נסיך הכתר הסעודי היה בין הדוחפים לתקיפה, ומי עשוי להחליף את חמינאי שחוסל • כותרות העיתונים בעולם

אזור נפילת טיל איראני במרכז הארץ / צילום: ap, Oded Balilty

רשות המסים פתחה מחדש את "המסלול המהיר" להגשת תביעות לנזק ישיר עד 30 אלף שקל

במסגרת מסלול זה ניתן לקבל אישור על תביעה ללא המתנה לשמאי, עד 7 ימים מהשלמת התביעה על כל פרטיה ● המסלול מיועד להגשת תביעות בגין נזק למבנה ותכולה בלבד בסכום שאינו עולה על 30 אלף שקל לניזוקים פרטיים או עסקיים

עשן בטהרן לאחר התקיפה המשולבת של ישראל וארה''ב / צילום: AP

"אנשים ברחוב מחייכים זה לזה": איך העם האיראני מגיב למלחמה

הפעולה הצבאית של ארה"ב וישראל עוררה בהלה למזון, מים ומחסה ● חלק מאזרחי איראן מודאגים, אך רובם התעודדו מן הדיווח על מותו של מנהיג המדינה: "אני בוכה משמחה. עוד דיקטטור איננו"

מיכלית בריטית במיצרי הורמוז / צילום: ap, Morteza Akhoondi

100 דולר לחבית? כך עלולה סגירת הורמוז לשנות את שוק הנפט העולמי

התקיפה הובילה לצניחה של 70% בתנועת המיכליות בעורק התחבורה הראשי, ולעלייה של 50% בפרמיות הביטוח ● המומחים מעריכים כי השוק כבר תמחר את רוב הסיכונים, בעוד אופ"ק מגדילה התפוקה כדי למתן את המחיר ● כעת - כל העיניים נשואות לפתיחת המסחר

איך תגיב הבורסה למלחמה מול איראן / צילום: Shutterstock

המומחים אופטימיים לגבי כיוון השווקים במלחמה. מה בכל זאת יכול לשבש את המצב?

מתן שטרית, הפניקס: "אחרי שהאבק שוקע, השווקים נוטים לחזור למגמה חיובית" ● מודי שפריר: "המגמה בתחילת המסחר תלויה בתוצאות שילכו ויתבהרו לגבי הצלחת המתקפה" ● אלדד תמיר: "בטווח הקצר מחירי האנרגיה יעלו, הדולר צפוי להתחזק והבורסות ירדו"

בנקים בישראל

בלי מס רווחי יתר: האם משרד האוצר והבנקים בדרך להסכם פשרה

בזמן שוועדת הכספים ממשיכה לדון בתוכנית להטלת מס רוויח יתר קבוע על הבנקים, מאחורי הקלעים מתגבשת הצעת פשרה: היטל "חד פעמי" שיניב לקופת המדינה עד 1.4 מיליארד שקל ● ברקע, המערכה באיראן צפויה להגדיל את הגירעון ובאוצר צריכים מקורות למימון המבצע

נמל התעופה בן גוריון ריק מנוסעים לאחר מבצע עם כלביא, ארכיון / צילום: ap, Ariel Schalit

לא יחזרו עד 7 במרץ לפחות: חברות התעופה הזרות שהתחילו לבטל טיסות

המרחב האווירי בישראל נסגר אמש בעקבות ההתפתחויות הביטחוניות, ונכון לעכשיו הסגירה מוגדרת עד יום שלישי ● עם זאת, חברות התעופה החלו להאריך את הביטולים מעבר למועד זה ● קבוצת לופטהנזה וחברת Wizz Air הודיעו כי טיסותיהן לישראל יושבתו עד 7.03 כולל

קיבלתם סמס מפיקוד העורף? תיזהרו - מדובר בקישור זדוני

מערך הסייבר הלאומי מזהיר מהודעות SMS המתחזות לפיקוד העורף ומכילות קישורים זדוניים. הקישורים מפנים להורדת אפליקציות מזיקות שעלולות לאפשר גישה למידע אישי ● המערך ממליץ: לא ללחוץ על קישורים, לעדכן אפליקציות רק דרך Google Play ו-App Store, ולבדוק עדכונים רק בערוצים הרשמיים של פיקוד העורף ● במקרה של פעילות חשודה ניתן לפנות למוקד 119

עלי חמינאי / צילום: ap, Office of the Iranian Supreme Leader

בישראל גוברת ההערכה שחמינאי חוסל. איך ייבחר המחליף?

בישראל מעריכים שהמנהיג העליון של איראן חוסל • מה קורה כשצריך למנות לו מחליף, ואיך זה ישפיע על המבנה המסועף של משטר האייתוללות? • המשרוקית מסבירה

בית משפט השלום - חיפה / צילום: פאול אורלייב

מתכונת חירום בבתי המשפט: יקיימו מחר דיונים דחופים בלבד

החל ממחר יפעלו בתי המשפט במתכונת מצומצמת ויתקיימו בהם הליכים דחופים בלבד ● בעליון יתקיימו רק מספר דיונים מול שופט יחיד, ובשאר הארץ יתקיימו הליכים בבתי משפט הכלולים ברשימה שעליה הודיעה הרשות השופטת

נתב''ג / אילוסטרציה: עידו וכטל, ארקיע

נתקעתם בחו"ל? מתי ואיך תוכלו לחזור לישראל

המרחב האווירי סגור, ונתב"ג מושבת לפחות עד יום שלישי, ובינתיים כ־150 אלף ישראלים שוהים בחו"ל ואינם יכולים לשוב ארצה ● במשרד התחבורה נערכים למבצע דרך האבים מרכזיים באירופה, בארה"ב ובאסיה, ובמקביל נשקלת האפשרות לצו חירום שיצמצם זמנית את חובות חברות התעופה כלפי הנוסעים ● איך ייראה מבצע החילוץ, ומתי יתאפשר לטוס חזרה לישראל? ● גלובס עושה סדר

מתקן נפט באיראן / צילום: Reuters, Essam Al-Sudani

לאיראן יש מהלך אחד שיכול לטלטל את שוק הנפט

המתיחות הביטחונית מחזירה את פרמיית הסיכון לשוק האנרגיה: אף שחלקה של איראן באספקה העולמית הצטמצם לכ-3% בלבד, שליטתה הגיאוגרפית בסמוך למיצרי הורמוז - דרכם עוברים כ-30% מהנפט המשונע בים - מעניקה לה מנוף השפעה משמעותי על המחירים ● פגיעה בנתיבי השייט עלול לזעזע בראש ובראשונה את אסיה, ובמיוחד את סין, אך גם להקפיץ את מחיר הברנט מעבר לרמות שנרשמו בימים האחרונים

צילום: Shutterstock, Pixels Hunter

המבצע באיראן יפגוש את השווקים: מה צפוי מחר במסחר?

המבצע הצבאי נגד איראן יעמוד במרכז תשומת לבם של המשקיעים ● הכלכלנים מעריכים: הבורסה תחווה תנודתיות בטווח הזמן הקצר, ותזכה לזריקת עידוד בטווח היותר ארוך ● המערכה מול איראן תופסת את וול סטריט בנקודה רגישה במיוחד ● וגם: תנועת הספינות במיצרי הורמוז נחתכה בחדות, ומה עלול לקרות למחיר הנפט? ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

אנשים במקלט בשל מתקפת טילים מאיראן / צילום: ap, Ohad Zwigenberg

מצב חירום במשק: מי רשאי להיעדר מהעבודה והאם מקבלים שכר

בעקבות המתקפה באיראן הוכרז מצב מיוחד בעורף. באילו נסיבות מותר להישאר בבית, האם המעסיק רשאי לפטר עובד שלא הגיע, והאם ממשיכים לקבל שכר – כולל במפעלים המוגדרים "חיוניים"? ● גלובס עושה סדר

קיר סטארמר בהצהרתו על המצב במזרח התיכון / צילום: ap, Jonathan Brady

יבשת חצויה: חילוקי הדעות באירופה ומי הוציאו הודעות גינוי נגד ישראל וארה"ב

אירופה ניצבת מול המלחמה באיראן ללא עמדה אחידה: חלק מהמדינות מגנות את טהרן, אחרות מבקרות את ישראל וארה"ב, ורובן קוראות להרגעת הרוחות ● בעוד האיחוד האירופי עצמו נדחק לשוליים ומסתפק בהצהרות זהירות על דיפלומטיה וחוק בינלאומי

מערכת ynet (ארכיון) / צילום: דור מלכה

יואב זיתון הוא איש התקשורת שנעצר בחשד שביצע מעשה סדום בקטין בן 15

זיתון, הכתב הצבאי של ynet, נעצר בשבוע שעבר ● מחקירת המשטרה התברר כי הוא הכיר את הקורבן באפליקציית היכרויות, וזה סיפר לו על גילו הצעיר ● הקטין סיפר למשטרה כי זיתון הפיל אותו על הקרקע ואנס אותו באלימות קשה

אזור נפילת טיל איראני בגוש דן / צילום: מד''א

הישראלים נערכו למלחמה: הסתערות על ביטוחי התכולה של רשות המסים

מאז יום שישי בבוקר נרכשו יותר מ-5,800 פוליסות, המאפשרות לקבל מהמדינה כיסוי של למעלה ממיליון שקל לריהוט, מכשירי חשמל ובגדים מעבר לפיצוי שמשלם מס רכוש ותמורת פרמיה שנתית של 0.3% בלבד ● מתחילת השנה נרכשו כבר 20 אלף פוליסות כאלה

חניה בתל אביב / צילום: Shutterstock, Adi Shpigel

בשיא המלחמה: הצעד של העיריות שיסייע לתושבים ולמבקרים

החל מהיום (א') תושבים ומבקרים בתל אביב יזכו לחניה חינם בכחול לבן - באמצעות האפליקציות פנגו וסלו ● גם בירושלים, בחיפה ובקריית אתא פתחו במהלך דומה: "מחויבותנו העליונה היא להקל על הנטל ולהעניק לתושבים שקט נפשי ככל הניתן", אמר ראש העיר

ההתרעה של פיקוד העורף

קטן אך דרמטי: פיקוד העורף הוציא פיצ'ר חדש

עם פתיחת המערכה מול איראן, בפיקוד העורף הוסיפו התראה חדשה - שתתקבל גם דרך האפליקציה וגם כהודעה אישית ותגיד לכם מתי אפשר לצאת מהמרחב המוגן ● המשמעות: ההתרעות לנייד יוכפלו, אך גם יהיה כיסוי טוב יותר למי שאין חיבור לאינטרנט או קליטה בממ"ד