מיגון מצלמת האבטחה הביתית / צילום: Shutterstock
בשבוע האחרון גברו מתקפות הסייבר שמקורן באיראן או בגורמים המזוהים עמה, והציבור הישראלי החל לחוש בהן ביתר שאת. חלק מהקמפיינים נועדו לזרוע פחד, בהלה ופאניקה; אחרים כוונו להשגת מידע אישי רגיש על אזרחי ישראל - כמו פרטי כרטיסי אשראי או מספרי תעודת זהות.
אחת מדרכי התקיפה הבולטות, שאינה חדשה אך מתעצמת במערכה הנוכחית, היא פריצה למצלמות אבטחה ביתיות ועסקיות על ידי האקרים איראניים. מה שיכול להצביע על היקף המגמה שעולה, זה היקף הניצול של התוקפים בחולשות אבטחה. ישנה חולשה במצלמות האבטחה של Hikvision, חולשה מוכרת שנמצאת באלפי התקנים שלא עודכנו. על פי נתוני חברת צ'ק פוינט, מאז תחילת המלחמה מול איראן, נרשמה עלייה של 1,274% ניסיונות תקיפה דרך החולשה הזו כלפי רשתות ארגוניות בישראל. כ־21% מהארגונים חוו ניסיונות לפריצה שנחסמו על ידי מוצרי ההגנה של צ'ק פוינט. מרבית התקיפות, כך לפי הנתונים, כוונו לעסקים קטנים ובינוניים.
מה בעצם מנסים האיראנים להשיג מהפריצות הללו, כיצד הן מתבצעות בפועל - ואיך אפשר להתגונן?
"מדייקים את הירי הבא"
פריצה למצלמות אבטחה כדי לאסוף מידע על האויב היא פרקטיקה מוכרת. לפי דיווחים ממדינות שונות, איראן עושה שימוש בהאקרים לצורך איסוף מודיעין בזמן אמת על יריבותיה - לעיתים באופן ממוקד, כדי לזהות נפילות ולשלוף מידע רגיש מהשטח.
מיכאל גייכמן, ראש אגף הגנה אקטיבית במערך הסייבר הלאומי, מסביר כי, "אנחנו רואים עלייה דרמטית בניסיונות פריצה למצלמות אבטחה פרטיות, עסקיות ויישוביות - תופעה מדאיגה שמובלת על ידי גורמים עוינים שמבקשים להשיג יתרון מודיעיני בזמן אמת. חלק מהמקרים נועדו לאפשר צפייה במיקומי נפילות של רקטות, כדי לדייק את הירי הבא". לדברי גייכמן, "חשוב להבין - לא תמיד תדעו שפרצו לכם למצלמה", משמע אזרחים לא יידעו כשהתוקף נמצא להם בתוך המערכות.
אושר עשור, מנכ"ל חברת ייעוץ סייבר Hexpecto, מפרט לגלובס את המטרות השונות: "זה תלוי מי הפורץ, פריצה למצלמה זה מהלך שמעיד על חדירה לפרטיות, ממש כאילו נכנסו לנו הביתה. ולכן, אם הוא שחקן מדינתי או מעצמה, האינטרס שלו יהיה בעיקר תודעתי - כדי לפרסם שהוא פרץ לכל המצלמות בעיר מסוימת או רשת. יש את הפורץ שרוצה לקדם טרור, והוא ינסה לתכנן את הפיגוע שיצולם מול המצלמה כדי שיהיה אפשר אחר כך לפרסם את זה".
רפאל פרנקו, מייסד ומנכ"ל חברת ניהול משברי הסייבר קוד בלו ולשעבר סגן ראש מערך הסייבר הלאומי, אומר כי זה חלק מיחידת האיסוף הכללית שלהם. "האיראניים לא מתחילים עם המצלמות. יחידת האיסוף שלהם כוללת צפייה בטלוויזיה ישראלית, ערוצי טלגרם ישראליים, רשתות חברתיות ופרופילים ישראליים. כדי להשיג מודיעין, עושים איסוף ראשוני מכל אלו".
פרנקו מסביר כי ההאקרים יכולים להיכנס למרחב כתובות, וככה הם סורקים איפה יש מצלמות פתוחות. "לדוגמה, אנחנו מזהים הרבה ניסיונות סביב רמת גן וגבעתיים בשל אתרים שונים ואנחנו מזהים גם הרבה ניסיונות בחיפה בשל בזן. ככה הם סורקים את המרחב באזור שהם רוצים ומשיגים את המידע. וחוץ מהשגת המידע עבור פגיעה מדויקת יותר, הם משתמשים בזה לתעמולה פנימית בתוך איראן - להראות איך פגעו בישראל".
כך הם פורצים למצלמה
עשור מסביר לגלובס כי ישנן שיטות שונות לפריצה למצלמות אבטחה. אחת הדרכים הנפוצות בקרב תוקפים היא שימוש ב־Shodan - מנוע חיפוש ייעודי לשירותים פתוחים ברשת, שמאפשר לאתר מצלמות ומכשירים אחרים. לאחר האיתור, ניתן לבצע פילוח לפי אזור גיאוגרפי ולבחון את רמת האבטחה של כל מצלמה.
חלק מהמצלמות אינן מוגנות בסיסמה כלל, וחלקן משתמשות בפרטי התחברות בסיסיים כמו שם המשתמש Admin וסיסמה פשוטה מסוג 123456 - כך שכל אחד יכול לגשת אליהן בקלות. בנוסף, עשור מציין כי קיימות גם פריצות מתוחכמות יותר למצלמות שמוגנות היטב - תחום שהוא שונה ומורכב יותר.
עם זאת, לא רק סיסמה בעייתית, אלא גם חולשת אבטחה במצלמות פופולריות. גיל מסינג, ראש המטה וראש מערך התקשורת הגלובלית בצ'ק פוינט, מתאר לגלובס כי "כבר ראינו עוד לפני 7 באוקטובר שימוש במצלמות אבטחה בצורה נרחבת לצערנו. בגדול, התוקפים מנצלים חיבורים פותחים של מצלמות לאינטרנט ללא הגנה של סיסמה או אימות דו שלבי.
"האויבים שלנו סורקים את הרשת, וככה נכנסים מרחוק למצלמות האלו. במקביל, יש מצלמות אבטחה סיניות מאוד פופולריות שיש להם חולשת אבטחה ידועה, והתוקפים יודעים זאת".
איך מתמגנים מפני האיום?
במערך הסייבר הלאומי כבר שחררו לציבור הנחיות איך ניתן להתמודד מול האיום בשימוש במצלמות הביתיות לצורכי ריגול ואיתור נפילות במרחב. כך לדוגמה, במערך הסייבר ממליצים שלא לשמור על פרטי ההתחברות הגנריים כשמקבלים את המכשיר, אלא להחליף שם משתמש וסיסמה - לנתונים ייחודיים משלכם.
מסינג מסביר כי "אם הבנו מה הבעיה, שאלו מצלמות פתוחות באינטרנט בלי הגנה או ניצול של חולשה - הטיפול יהיה בהתאם. המשמעות היא לשים סיסמאות חזקות על המצלמות ולהוסיף אימות דו־שלבי. במקרים רגישים יותר, הייתי ממליץ לשים מוצר אבטחה נוסף על המצלמה. אבל גם אם לא שמים, מספיק שמקשים על החיים של הפורץ עם שינוי סיסמה חזקה ואימות דו־שלבי". בחלק מהמצלמות יש בהגדרות אפשרות של "הוספת קוד נוסף לסיסמה".
מומחי סייבר שונים ממליצים לבחור את המצלמות האיכותיות או לפחות החברות המוכרות, ולא לבחור במכשירים הסיניים ה"פחות מוכרים". לצד זאת, במערך הסייבר ממליצים לעדכן תוכנה, חלק מהעדכונים אלו עדכוני אבטחה בממשק הניהול של המצלמה. עוד המלצה של המערך, זה להגדיר רישום פעילות והתרעות על פעילויות חריגות כמו כניסת משתמשים, שינוי הגדרות וניסיונות חבלה במצלמות.
יתרה מכך, במערך הסייבר ממליצים שאם המצלמה פונה לאזור ציבורי, "הסיטו או כסו אותה באופן זמני". ככל שאתם מתקשים לשנות הגדרות, התייעצו עם בעל מקצוע. ולבסוף, בכל חשד לאירוע סייבר, ניתן לדווח על כך למערך הסייבר הלאומי בחיוג 119.