כ־40,000 מצלמות אבטחה פרוצות ברחבי העולם
דו"ח חדש של חברת הסייבר Bitsight, שפורסם באתר Security Week, חושף כי יותר מ־40,000 מצלמות אבטחה ברחבי העולם מחוברות לרשת האינטרנט ללא אמצעי אבטחה בסיסיים, באופן שמאפשר לצפות בהן בשידור חי בלחיצת כפתור גם ללא סיסמה.
לפי הדו"ח יותר מ־14,000 מצלמות פרוצות בארצות הברית לבדה, במיוחד במדינות קליפורניה וטקסס. יפן מדורגת במקום השני עם כ־7,000 מצלמות. מדינות נוספות שבהן אותרו מצלמות חשופות הן אוסטריה, צ'כיה, דרום קוריאה, גרמניה, איטליה ורוסיה.
לדברי אלכס שטיינברג, מנהל מוצר ESET בחברת ההפצה קומסקיור, "המצלמות מחוברות לעיתים דרך פרוטוקולים כגון HTTP או RTSP, ולעיתים אף אינן מצריכות סיסמה. די בכך שהאקר יידע את כתובת ה־IP כדי לגשת לשידור. זה איום ממשי על הביטחון האישי, העסקי והציבורי."
עוד הסביר: "חלק ממצלמות ה־HTTP פתוחות לחלוטין, ובאחרות תכני הווידאו דולפים דרך ממשקי API גם אם קיימת דרישת סיסמה. מצלמות RTSP, הנפוצות יותר במערכות מקצועיות, קשות יותר לפריצה, אך אינן חסינות. מצלמות כאלה, שזמינות ישירות דרך הדפדפן וללא הגנות מינימליות, הן איום ברור ומיידי."
שטיינברג ממליץ להחליף סיסמאות ברירת מחדל בסיסמאות חזקות וייחודיות, להשבית גישה מרחוק אם אין בה צורך, ולוודא שהחומרה מעודכנת. לדבריו, "ארגונים צריכים להשתמש במצלמות התומכות בהצפנה מתקדמת, לגשת לשידורים רק באמצעות VPN ולהפעיל ניטור המזהה חיבורים חריגים." לדבריו, קיימת עלייה ברורה בהיקף ובתחכום של מתקפות סייבר, בכלל זה שימוש בכלים מבוססי בינה מלאכותית. "גם משתמשים פרטיים צריכים להגן על מצלמות ביתיות באמצעות תוכנות אבטחה מתקדמות", הדגיש.
צילום: CANVA
