X

יש לכם מצלמות בחדר הכושר (או בבית)? אתם חייבים לעשות את זה

הסרטונים המביכים ממצלמות האבטחה בחדר הכושר ביבנה שהופצו בוואטסאפ הם תמרור אזהרה נגד "התקן ושכח" של מצלמות בבית או במשרד. כך תימנעו מלהפוך לקרבנות הבאים

יאיר מורמערכת feedy
, עודכן
0השמעה
גבר ואישה מתנשקים במשרד מול מצלמת אבטחה פועלת. צילום: מערכת feedy באמצעות FLUX1.1

הפריצה למצלמות האבטחה של חדר הכושר ביבנה, והדלפת הצילומים הרגישים של המאמן ולקוחותיו בסיטואציות רגישות, היא תזכורת מטרידה לסכנה ותיקה ברשת שרובנו נוהגים להתעלם ממנה יותר מדי. בעקבות התפוצצות הפרשה, נעזרנו ב-Claude כדי להסביר למה אתם חייבים להתחיל להתעמק בתפעול המצלמות שאתם מתקינים בעסק ובבית.

מצלמות אבטחה מחוברות לרשת הן כיום חלק בלתי נפרד מחיינו, אך העובדה שהן מחוברות הופכת אותן לנגישה לא רק לנו – אלא גם להאקרים, שמשתמשים בכלים שונים, כולל מנוע חיפוש ייעודי בשם Shodan שנחשף ב-2013, כדי למצוא מכשירים המחוברים לרשת ולפרוץ אליהם. אנחנו פשוט הופכים את זה לקל מדי, משום שאיננו משנים את סיסמאות ברירת המחדל שלהן – או, גרוע מכך, משנים אותן לסיסמאות נפוצות מאוד. כך, כל מה שההאקרים צריכים כדי לפרוץ אליהן הוא לחפש את הוראות השימוש של דגם המצלמה הרלוונטית ולהקליד את שם המשתמש והסיסמה שהם מקבלים במפעל, או לנסות צירופים נפוצים כמו אלה שנביא כאן בהמשך.

הסיכונים האפשריים

כאשר האקרים משיגים גישה למצלמות האבטחה שלכם, הם יכולים לצפות בשידור חי בבית או בעסק שלכם, להקליט ולשמור את הצילומים, לעקוב אחר שגרת היום שלכם, לזהות מתי הבית או המשרד ריקים לצורך שוד, לנצל מידע רגיש שנקלט במצלמות כמו סיסמאות שהקלדתם בכניסה לאתר הבנק, או להשתמש במצלמות כחלק מרשת בוטים לתקיפות סייבר. סיכון פחות חמור בטיחותית אבל מפחיד מבחינה פרקטית הוא היכולת להשתלט על מצלמות "מוניטור" (כמו אלו המשמשות לשמירה על פעוטות או כלבים) ולהטריד את הנוכחים בבית או במשרד בצעקות, קללות וכו’.

כיצד להגן על מצלמות האבטחה שלכם:

  1. שנו מיד את סיסמת ברירת המחדל;
  2. השתמשו בסיסמה חזקה, הכוללת לפחות 12 תווים, אותיות גדולות וקטנות (באנגלית, כמובן), מספרים ותווים מיוחדים (אלה שמתקבלים מלחיצה על Shift ומקשי מספרים יחד);
  3. הפעילו אימות דו-שלבי אם קיימת האפשרות הזו (והיא קיימת כיום ברוב מוחלט של המוצרים והשירותים);
  4. עדכנו את קושחת המצלמה באופן שוטף;
  5. השתמשו ברשת Wi-Fi מוצפנת.

10 הסיסמאות הנפוצות ביותר בעולם*, שאין להשתמש בהן:

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 123456789
  6. 12345
  7. 1234
  8. 111111
  9. 1234567
  10. admin/dragon

*) לפי פרויקט אבטחת היישומים העולמי הפתוח – OWASP

איך לבחור סיסמה חזקה:

  1. צרו משפט שקל לזכור, ו"תרגמו" אותו לסיסמה. לדוגמה: "אני אוהב לאכול פיצה בימי שישי!", או באנגלית "I like to eat pizza on Friday", יכול להפוך ל"IL2EPOF!". לחילופין, אתם יכולים אפילו לשמור על העברית ופשוט להקליד לפי ראשי התיבות העבריות "אאלפב6!", שבאנגלית פשוט ייצאו "Ttkpc6!" (הערה: כמובן שבפועל תצטרכו להרכיב משפטים ארוכים יותר - הדוגמה יוצרת סיסמה באורך 8/7 תווים בלבד, שאינה מומלצת);
  2. השתמשו בשילוב של מילים, מספרים משמעותיים עבורכם וסימני פיסוק;
  3. הימנעו משימוש בפרטים שניתן לברר עליכם, כמו תאריכי לידה, שמות של בני משפחה, מספרי טלפון וכתובות מגורים.

צעדים נוספים להגנה על מצלמות האבטחה

  1. בדקו באופן קבוע את היסטוריית הכניסות למערכת הניהול;
  2. הגבילו את הגישה לרשת מקומית בלבד אם אתם לא חייבים גישה לצפייה במצלמות כשאתם לא נמצאים פיזית בבית/בעסק;
  3. התקינו תוכנת אנטי-וירוס על המכשירים המחוברים למצלמות;
  4. שמרו על מערכת ההפעלה מעודכנת.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחהטכנולוגיהמצלמות אבטחהסיסמה

כדאי להכיר