כיום כמעט בכל בית עסק, מחנות קטנה ועד ארגון גדול, מותקנות מצלמות אבטחה. זהו כלי חיוני שעוזר לפקח אחר הנעשה בבית העסק, לייצר הרתעה וגם כדי שיהיה תיעוד רציף במקרה של אירוע חריג. עם זאת, מאחר שהן מחוברות לרשת התקשורת של בית העסק, מצלמות אבטחה טומנות בחובן גם סיכוני סייבר של פריצה למערכות הפנימיות של העסק ודליפת מידע.
על רקע מקרה דליפת הסרטונים ממערך מצלמות האבטחה במכון הכושר ביבנה, בתי עסק וגם אנשים פרטיים שואלים את עצמם כיצד ניתן לוודא שאירוע כזה לא יקרה אצלם. ראשית כל, חשוב להיות מודעים לסכנה: כל מכשיר חכם ומקושר, כדוגמת מצלמות אבטחה, טומן בחובו סיכוני סייבר. לאירוע של פריצה עשויות להיות השלכות כספיות ותדמיתיות משמעותיות, כמו גם עוגמת נפש.
על כן, חשוב לבצע את ההתקנה מול מתקין מורשה ובעל מוניטין, אשר מקפיד על היבטי הסייבר וייתן לכם מענה במקרה של אירוע כזה. חשוב לשאול את המתקין על נושא הסייבר ולברר את מהימנות החומרה והתוכנה שמותקנות אצלכם בעסק או בבית, ומהם כללי הבטיחות שעליכם להקפיד עליהם.
מערכות אבטחה מורכבות ממצלמות שמותקנות בנקודות שונות בעסק, ומעבירות את המידע המצולם אל המחשב המרכזי בעסק. לרוב התיעוד נשמר בכונן ייעודי במחשב ולעיתים עובר אל הענן.
הצעד הראשון להידוק האבטחה מתרחש בעת התקנת המערכת ומסירתה ללקוח. כלל האצבע הראשון הוא לשנות את הגדרות ברירת המחדל, כפי שהסביר בשיחה עם "ישראל היום" יאיר אשר, מנהל תחום הווידאו בחטיבת המוקדים של חברת האבטחה G1.
"הלקוח מקבל את המערכת עם סיסמה מוגדרת מראש, שאליה גם המתקין חשוף. חשוב לשנותה מיד במעמד ההתקנה, מבלי שאיש מלבד בעל המערכת יהיה חשוף לה. עוד היבט שחשוב לשנות הוא את מספרי הפורטים (Ports). זהו ערוץ הכניסה מהעולם החיצוני למערכת הפנימית. לכל מערכת יש פורטים מוגדרים מראש שהיצרן הגדיר. האקרים נוהגים לסרוק את הרשת בחיפוש אחר הפורטים הללו, ומערכות שבהן לא הוחלפו הפורטים המקוריים - הופכות לטרף קל".
ישנם כיום גם אמצעים נוספים להידוק האבטחה, למשל התקנת מתג אבטחה ייעודי שחוצץ בין מערכת האבטחה לרשת של בית העסק. למעשה, המתג הזה יודע שהוא אמור לקבל פניות אך ורק מכתובות IP מורשות, למשל הכתובת של בעל המערכת, והוא יעניק גישה רק להוראות המגיעות ממקורות מורשים. אם האקר ינסה לגשת למערכת, גם אם השיג לידיו את הסיסמה, המערכת תחסום את הגישה שלו ותדווח על כך שהתבצע ניסיון להיכנס למערכת ממקור לא מורשה.
דבר נוסף שחשוב להבין: מכשיר מקושר שמחובר לרשת כלשהי, עשוי לספק גישה לכל שאר המכשירים המחוברים לאותה רשת. יאיר אשר מחברת האבטחה G1: "דרך המצלמות ניתן לפרוץ לכל הרשת של בית העסק. המצלמה מספקת נקודת גישה, שממנה ההאקר יכול לנסות ולחדור למחשב, לסמארטפון ולמכשירים מקושרים אחרים".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו