אבטחת סייבר במצלמות ביתיות

עבריינים מנסים כל הזמן לפרוץ למצלמות אבטחה ולמכשירים שמחוברים לרשת הביתית. בשנים האחרונות מצלמות האבטחה הביתיות נעשו אמצעי הגנה שכיח בבתים. באמצעותן אפשר לצפות בבית או בבית העסק בכל זמן, ובתוך כך לוודא את שלומם של הנוכחים בו. מאחר שהמצלמות מחוברות לאינטרנט, הן חשופות לסכנות ולפריצות.

מצלמות ביתיות הן אמצעי נפוץ היום לבקרה על הנעשה בבית, בעסק ואף בגני ילדים, אך הן מגיעות בדרך כלל עם סיסמת ברירת מחדל שידועה לכל. מעבר לפגיעה בפרטיות, ההשתלטות על המצלמה מאפשרת הקלטת מידע ושמירת תמונות למטרות של גניבת נתונים, שיבושם, התחזות ואף סחיטה. באמצעות פריצה למצלמה אפשר לראות מי נמצא בבית ומתי, מה תכולת הבית, לעקוב אחר שגרת היום ולהשיג מידע נוסף שפוגע בפרטיות.

מבדיקה של מערך הסייבר הלאומי עולה, כי נכון להיום קרוב ל-66,000 מצלמות ביתיות ומצלמות אבטחה בישראל חשופות להשתלטות מרחוק בשל סיסמת ברירת המחדל שלא הוחלפה בעת התקנת המצלמה. במערך התקבלו בשנה האחרונה דיווחים מאזרחים ומבתי עסק על פריצה למצלמות שלהם. בשל כך קורא מערך הסייבר הלאומי לאזרחים ולארגונים לבצע פעולות פשוטות להגנה על הפרטיות שלהם, ובראשן החלפת הסיסמה שמגיעה עם המצלמה ומפורסמת באופן פומבי בסיסמה ייחודית.

במרכז 119 של מערך הסייבר הלאומי התקבלו מספר דיווחים ואינדיקציות בשנה האחרונה על פריצות למצלמות הביתיות, אך פעמים רבות אנשים כלל אינם מודעים לכך שפרצו למצלמות שלהם. באחד המקרים דיווחה אישה על פריצה למצלמות האבטחה הביתיות שלה, ולאחריה ההאקרים שלחו לה צילומים מתוך הבית. המערך בדק את הפנייה וגילה כי החדירה למצלמה נעשתה תוך שימוש בסיסמאות ברירת המחדל של יצרן המצלמות, שלא הוחלפו בזמן ההתקנה.

במקרה אחר של פריצה למצלמות אבטחה, טכנאי מצפון הארץ הורשע בפריצה למצלמות אבטחה של מכון יופי גדול. על פי פסק הדין, הטכנאי תיעד במשך שנתיים מאות נשים במהלך טיפולים אינטימיים, שמר את הסרטונים וסחט את בעלת המכון. מלבד עונש לפורץ, בית המשפט הביע עמדה על אחריות בעלת המכון כלפי לקוחותיה.

ההאקר והמצלמה

קיימות שלוש דרכים עיקריות לפרוץ למצלמה הביתית:

* שימוש בסיסמת ברירת המחדל או שימוש בתוכנה לניחוש סיסמת ההתחברות.

* חדירה לרשת האלחוטית (Wi-Fi) באמצעות ניחוש הסיסמה, ומשם דילוג למצלמת האבטחה.

* ניצול חולשות אבטחה - במצלמות שלא מעודכנות בעדכוני תוכנה ולכן חשופות לפגיעה.

לפני רכישת מצלמה ביתית, מומלץ לבחון נושאים אלה:

1. מוניטין של הספק ודגם המצלמה במשק הישראלי.
2. חיפוש החברה באינטרנט ובדיקת אמינותה. חשוב לבדוק שיש לחברה אתר אינטרנט ושיש למי לפנות במקרה של תקלה.
3. מדיניות הגנת מידע וסייבר - האם המצלמה כוללת מדיניות אבטחת מידע, אימות דו-שלבי באפליקציה ועדכוני אבטחה של היצרן?
4. במצלמת מוניטור - אפשרות לבטל הקלטת שמע ווידאו ולשמור את המידע.
5. אפליקציית המצלמה ניתנת להורדה מהחנות הרשמית (GooglePlay/AppStore) ולא מדף האינטרנט.
6. תאריך סיום התמיכה של היצרן במוצר, שלאחריו המוצר לא יזכה לעדכוני אבטחה.
7. זמינות מדריך שימוש בשפה שאותה מבינים, למשל עברית, אנגלית או רוסית.
8. חיווי חיצוני (כגון נורה פעילה) במקרה שהמצלמה פעילה, כך שיתאפשר לדעת מתי המצלמה עובדת.
9. המיקום של שמירת מידע מהמצלמה, ולאיזו תקופה נשמר המידע.

לאחר הרכישה מומלץ לנקוט בצעדים האלה:

1. החלפת הסיסמה של ברירת המחדל המגיעה עם המצלמה. מומלץ להשתמש בסיסמה מורכבת, השונה מסיסמאות אחרות שברשותכם. אין לשתף את הסיסמה עם אף גורם, גם לא עם הטכנאי.
2. ביצוע עדכוני תוכנה עתיים לפי המלצות היצרן. עדכוני התוכנה נועדו לסגור חולשות אבטחה ולמנוע פריצות, לכן מומלץ לבצע עדכוני תוכנה מעת לעת. אם אפשר, מומלץ להגדיר עדכוני תוכנה אוטומטיים.
3. הגבלת הגישה למצלמה על ידי שימוש באמצעים מקובלים כגון הגבלת גישה מכתובת IP מוגדרת בלבד.
4. כיסוי עינית המצלמה או ניתוקה מהרשת כשאין בה צורך (למשל כשנמצאים בבית).
5. מומלץ להפעיל הזדהות חזקה (2FA/MFA) אם המצלמה מאפשרת זאת. מומלץ להפעיל הזדהות חכמה המכילה אימות נוסף לסיסמה, אם הדבר מתאפשר.6. קישור המצלמה לרשת הביתית על ידי שימוש בכבל פיזי ולא Wi-Fi. אפשר להגדיר נתב נפרד למצלמה הביתית, או להצפין באופן טוב את הרשת האלחוטית.
6. מחיקה עתית של מידע המאוחסן במצלמה.
7. הצבת המצלמות במקום שפריצתן לא תפלוש לפרטיות.
8. לאחר כל טיפול ושדרוג של המצלמות על ידי טכנאי, מומלץ לוודא שהגדרות הבסיס לא שונו ולא הוחזרו לברירת המחדל.
9. רצוי להימנע מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות.

אחת הדרכים הנפוצות לפריצת מצלמות נעשית באמצעות חדירה ל-Wi-Fi. לכן מומלץ לשנות את הגדרות הנתב:

1. להחליף את סיסמת ברירת המחדל ולהגדיר שתי סיסמאות נפרדות, אחת בעבור הגישה להגדרות הנתב והאחרת בעבור גישה ל-Wi-Fi.
2. לשנות את שם הרשת האלחוטית (SSID) כך שלא יעיד על מאפייני הנתב - דגם, יצרן, בעלים ומיקום.
3. עדכוני קושחה (Firmware) - חשוב לעדכן מעת לעת את הקושחה בנתב בעדכון האחרון.
4. להפעיל חומות אש (Firewall) - מסייעות להגנה ולשמירה מפני השגת גישה למכשיר וחדירת גורמים זדוניים לרשת.
5. להגדיר אימות והצפנה גבוהה בהגדרות האבטחה של הנתב.

סימני פריצה למצלמת האבטחה:

1. רעשים מוזרים הבוקעים ממצלמת האבטחה.
2. חיווי נורה דולקת בלי שהמצלמה הופעלה.
3. המצלמה נעה לכיוונים שונים באופן עצמאי בלי שהופעלה.
4. שינויים בהגדרות המצלמה כגון החלפת סיסמה.

אם מצלמת האבטחה נפרצה:

1. מומלץ לנתק את המצלמה מרשת האינטרנט.
2. יש לשנות את הסיסמה במצלמה לסיסמה מורכבת שלא תכיל פרטים אישיים.
3. יש לשנות את הסיסמה לנתב הביתי.
4. יש לבצע עדכון תוכנה לגרסה העדכנית ביותר, ואם אפשר, להגדיר ביצוע עדכונים אוטומטי.
5. מומלץ להודיע ליצרן המצלמה או להגיש תלונה במשטרה.
6. בכל חשד לאירוע סייבר מומלץ לפנות למערך הסייבר הלאומי במספר הטלפון 119.

כיום שימוש במצלמות תופס מקום רב בחיים של המון אנשים. המצלמות אוספות ואוגרות מידע, ואם הן אינן מאובטחות, כך גם המידע - אינו מאובטח. לכן מומלץ לפעול על פי ההנחיות ובכל חשד לאירוע סייבר לחייג 119.

מידע נוסף באתר מערך הסייבר הלאומי.