בין אם אתם מפעילים מצלמות אבטחה פרטיות או מנהלים מערך צילום ציבורי - מערך הסייבר הלאומי מבקש מכם: הפעילו שיקול דעת דחוף. מצלמות רבות בישראל נותרו פתוחות לרשת האינטרנט ללא הגנה נאותה, ובזמן לחימה - זו עלולה להיות פרצה הקוראת לאויב.
בהתרעה חריגה שפרסם, מזהיר מערך הסייבר כי מצלמות רבות במדינה משדרות תיעוד חי מהשטח, לעיתים באיכות גבוהה, תוך גישה בלתי מוגבלת מרשת האינטרנט. כל מצלמה כזו - בין אם היא מוצבת בבית פרטי ובין אם במתקן ציבורי - עלולה להעניק לאויב מידע מודיעיני רב ערך, במיוחד כאשר היא משקיפה על מקומות רגישים: כבישים ראשיים, ריכוזי כוחות, אתרי נפילות טילים, תשתיות, פארקים ועוד.
האיום: חדירה דרך מצלמות פתוחות
מצלמות רבות בארץ פועלות עם סיסמת ברירת מחדל או עם גרסת תוכנה לא מעודכנת - שתי נקודות תורפה שגורמות לכך שהן ניתנות לפריצה בקלות יחסית, גם בידי תוקפים מחוץ למדינה.
לדברי מערך הסייבר, בעיתות חרום ובמיוחד במהלך מבצע "עם כלביא" - יש עלייה במתקפות ובניסיונות חדירה אל מצלמות מסוג זה. כבר אותרו ניסיונות תקיפה בפועל, ולכן נדרשת תגובה מידית - גם מהציבור הרחב.
מה עושים? כך תגנו על עצמכם ועל כולנו
מערך הסייבר מפרט שורת צעדים שכל בעל מצלמה מחוברת לרשת חייב לבצע - וכדאי להכיר:
- נתקו את המצלמה מהאינטרנט - זהו הפתרון המומלץ ביותר.
- אם אינכם יכולים לנתק - הגבילו את הגישה:
- השתמשו בפתרון הצפנה כגון VPN
- אפשרו חיבור רק לכתובות מוכרות
- חסמו את כל הפורטים (ובמיוחד 80, 443, 554)
- שנו את סיסמת ברירת המחדל לסיסמה ארוכה, מורכבת וייחודית.
- בצעו עידכוני תוכנה שוטפים בהתאם להוראות היצרן.
- ודאו שהמצלמה אינה צופה למקום רגיש. אם כן - שנו את הזווית.
לא מדובר רק בפרטיות - אלא בביטחון לאומי
מעבר להגנה על רכוש פרטי או על פרטיות, מצלמות המחוברות לרשת מהוות חוליה פגיעה שדרכה ניתן לחדור לרשת הארגונית כולה - ולהזיק הרבה מעבר למה שנראה לעין.
"מצלמה פשוטה עם הגדרה שגויה עלולה להפוך לנקודת אחיזה של תוקף עוין", אומרים במערך הסייבר. "לא רק שהאויב יכול לאסוף מודיעין - הוא עשוי לנצל את הגישה לצורך חדירה לרשתות נוספות, כולל תשתיות קריטיות".