X

סערת חדר הכושר ביבנה: כך תמנעו גישה למצלמות האבטחה שלכם

אלי לוין, מייסד ומנכ"ל חברת CYBEROOT מסביר מהם הצעדים שניתן לעשות כדי למנוע פריצה למצלמות האבטחה שלכם • מסיסמא חזקה, אימות רב-שלבי ועד ללעדכונים שוטפים למערכת

מערכת ישראל היום
, עודכן
0השמעה
מערכות אבטחה מורכבות ממצלמות שמותקנות בנקודות שונות בעסק. צילום: GettyImages

בעקבות החשד כי הסרטונים האינטימיים מחדר הכושר ביבנה זלגו לרשת בעקבות פריצה למצלמות האבטחה, בעלי עסקים רבים החלו להיות מודאגים. מצלמות האבטחה, שנמצאות כיום כמעט בכל עסק, עלולות להפוך מכלי הגנה לסיכון של ממש ללא אבטחה מתאימה. הבשורה הטובה היא שסדרת צעדים פשוטה יחסית, עשויה למנוע את הפריצה הבאה.

פרשת הפריצה למצלמות האבטחה בחדר הכושר ביבנה מקבלת משנה תוקף לאור התיקון לחוק הגנת הפרטיות, שייכנס לתוקף באוגוסט 2025. התיקון מעניק לרשות להגנת פרטיות סמכויות נרחבות להטיל קנסות משמעותיים על עסקים שלא יגנו כראוי על מידע רגיש.

 שכחו מ"1234", השם שלכם, תאריך הלידה או שם העסק כסיסמה, צילום: רויטרס

דגש מיוחד בתיקון קשור להגנה על מערכות IoT, הכוללות מצלמות אבטחה. המשמעות לבעלי עסקים ברורה: שדרוג מערכת האבטחה אינה רק בגדר המלצה - עסקים שלא יערכו כראוי לכניסת התיקון לתוקף עלולים למצוא את עצמם חשופים לא רק לפריצות וזליגת מידע אלא גם לסנקציות כספיות משמעותיות ואף לאחריות פלילית.

סיסמא חזקה, הגבלת גישה והצפנה מתקדמת

בשיחה עם אלי לוין, מייסד ומנכ"ל חברת CYBEROOT, הוא מסביר מהם הצעדים הפשוטים שניתן לעשות כדי למנוע חדירה למערכות האבטחה שלכם:

קודם כל סיסמא חזקה – שכחו מ"1234", השם שלכם, תאריך הלידה או שם העסק כסיסמה. על הסיסמאות להיות מורכבות, עם לפחות 12 תווים, תווים מיוחדים ומספרים, ויש לשנות אותן באופן תדיר.

אימות רב-שלבי (MFA) – כמו בחשבון הבנק, הוסיפו שכבת הגנה נוספת. התקנת אימות דו-שלבי בכל מערכת לניהול מצלמות אבטחה יכולה למנוע גישה לא מורשית גם אם הסיסמה נחשפה. כך למשל, לאחר הקשת הסיסמה הראשונית, לקבל קוד נוסף לנייד מונע גישה למערכת גם אם הסיסמה נחשפה.

אלחר הקשת הסיסמה הראשונית, לקבל קוד נוסף לנייד, צילום: GettyImages

עדכונים שוטפים למערכת (Firmware) – כשמופיעה הודעת עדכון למערכת – אל תדחו למחר. מערכות שאינן מעודכנות נוטות להיות פגיעות יותר. פריצות רבות נעשו באמצעות ניצול פגיעויות ידועות.

הגבלת גישה – יש לוודא שרק משתמשים מוסמכים יוכלו לגשת למערכת, ולהגביל את ההרשאות לפי עקרון ה-Least Privilege.

מזעור מידע – שמירה על מידע מינימלי, כך שלא יישמרו סרטונים שלא לצורך, תורמת להקטנת הסיכון לפרצות.

אלי לוין, צילום: יח"צ

רשת מאובטחת – חשוב לחבר את המצלמות לרשתות נפרדות ומוגנות ולהשתמש ב-VPN כאשר נדרשת גישה מרחוק.

הצפנה מתקדמת – הצפנה בתעבורה ובמנוחה (כגון TLS/SSL) מסייעת למנוע גישה לא מורשית למידע המוקלט.

הגנה משפטית – יש לוודא שמדיניות השימוש במצלמות מסודרת ומנוסחת באופן ברור, בהתאם לרגולציה.

 יש לוודא שמדיניות השימוש במצלמות מסודרת ומנוסחת באופן ברור, צילום: GettyImages

"האירוע ביבנה מהווה תמרור אזהרה לבעלי עסקים שמחזיקים מאגרי מידע רגישים", מדגיש לוין.  "מאגרי מידע ויזואליים, כמו המידע שנשמר במצלמות אבטחה, חייבים להימצא תחת שמירה קפדנית. מעבר לאיומים המשפטיים, תקלות כאלו עלולות לפגוע במוניטין של העסק ולפגוע באמון הלקוחות".

לדברי לוין, "חשוב לציין כי שינויים רגולטוריים עתידיים, שייכנסו לתוקף באוגוסט הקרוב, יחייבו את החברות לעמוד בדרישות מחמירות יותר בנוגע לאבטחת המידע, דבר שיגביר את הצורך בהיערכות מוקדמת והגנה מתקדמת על מערכות המידע".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
חדר כושריבנהמצלמות אבטחהפריצה

כדאי להכיר