אזהרה דחופה ממערך הסייבר: נתקו מצלמות אבטחה מהאינטרנט או אבטחו אותן. כך תפעלו
מצלמות אבטחה הן אמנם כלי שנועד לעזור לנו להתגונן, אבל האויב מנצל אותן כדי לאסוף מודיעין. זה מה שאתם חייבים לעשות. התרעה דחופה של מערך הסייבר הלאומי
אם יש לכם מצלמות אבטחה בבית או בעסק המחוברות לאינטרנט: שימו לב. מערך הסייבר הלאומי זיהה ניסיונות תקיפה כנגד מצלמות מסוימות ראו בהמשך). באופן כללי, מערך הסייבר מנחה בעיקר ארגונים לנתק באופן מיידי או למנוע גישה מרשת האינטרנט למצלמותיכם, בפרט מצלמות הצופות לאזורים רגישים. לגבי אזרחים פרטיים, יש הנחיות לשפר את האבטחה מיידית. אם המצלמות שלכם משקיפות על סביבה שיש בה מתקנים צבאיים או מקומות שיש להן חשיבות מודיעינית – על אחת כמה וכמה.
במידה שאינכם מנתקים את המצלמה, יש למנוע את הגישה לכל דרכי ההתחברות למצלמה, ולא רק לממשק הניהול שלה. כך למשל, חשוב ודחוף להחליף את הסיסמה ולא להישאר עם ברירת המחדל שקיבלתם עם התקנת המצלמה. אלה ההנחיות במידה שאתם לא מנתקים את המצלמה:
- החליפו סיסמה דרך אפליקציית הניהול של המצלמה (היכנסו להגדרות ולשינוי סיסמה).
- אם קיימת אפשרות להגדרת אימות דו שלבי (הוספת קוד נוסף לסיסמה) – הגדירו אותו.
- הגדירו עדכוני אבטחה אוטומטיים בממשק הניהול של המצלמה. >> לעוד עדכונים חשובים כמו זה, עקבו אחרינו בטלגרם. לחצו כאן >
- אם לא ניתן לנתק לחלוטין את המצלמה מהרשת, מומלץ מאד להגביל את הגישה אליה לכתובות ספציפיות מוכרות, או להשתמש בשירות כגון VPN עם הצפנה והזדהות חזקה מתאימה.
- יודגש כי יש למנוע או להגביל את הגישה לכל הפורטים הנגישים במצלמה, לא רק לממשק הניהול, ובפרט לפורט 554.
- מומלץ מאד לשנות את סיסמת ברירת המחדל במצלמות לסיסמה ארוכה, מורכבת וקשה לניחוש.
- מומלץ מאד לבחון את האזור הנצפה על ידי המצלמות, ואם מזוהה אזור או מתקן רגיש הנצפה על ידן, לשנות את כיוון המצלמה כך שלא ייקלטו בשדה הראיה שלהן.
מידע נוסף על הסכנות במצלמות האבטחה
בידי מערך הסייבר הלאומי מידע לגבי ניסיונות תקיפה כנגד מצלמות הנגישות מרשת האינטרנט בפורט 554, פרוטוקול RTSP.
רוב הצרכנים כלל לא יודעים אילו מצלמות יש להם, וזה הגיוני, אבל מה שחשוב לזכור הוא כל מצלמץ אבטחה עלולה לשמש את האויב לאיסוף מודיעין, בפרט כאלו הצופות לאזורים ציבוריים או למתקנים רגישים (כבישים ראשיים, מחלפים וצמתים מרכזיים, מתקנים ציבוריים וממשלתיים, מתקנים חיוניים וביטחוניים, שטחים ציבוריים, אזורים בהם מתבצעת תנועה של כוחות צה"ל או לחימה, ריכוזי כוחות, פארקים וכד').
לכן, אם כרגע אתם מתקשים לשנות הגדרות, כסו את המצלמה או נתקו אותה מהחשמל באופן זמני.
>> לעוד עדכונים עקבו אחרי הסטורי של פואנטה באינסטגרם. לחצו כאן >
לפני כשנה וחצי פרסם מערך הסייבר העולמי מידע שלפיו 66,000 מצלמות ביתיות ומצלמות אבטחה בישראל חשופות להשתלטות מרחוק בשל סיסמת ברירת המחדל שלא הוחלפה בעת התקנת המצלמה. במערך התקבלו לאורך השנים דיווחים מאזרחים ובתי עסק על פריצה למצלמות שלהם – ובראשן החלפת הסיסמה שמגיעה עם המצלמה ומפורסמת באופן פומבי, לסיסמה ייחודית.
מצלמות ביתיות הן אמצעי נפוץ היום לבקרה על הנעשה בבית, בעסק ואף בגני ילדים, אך הן לרוב מגיעות עם סיסמת ברירת מחדל שידועה לכל. הפורצים מגוונים וכך גם הסיבות לפריצה. מעבר לפגיעה בפרטיות, ההשתלטות על המצלמה מאפשרת הקלטת מידע ושמירת תמונות למטרות של גניבת נתונים, שיבושם, התחזות ואף סחיטה. באמצעות הפריצה למצלמה ניתן לראות מי נמצא בבית ומתי, תכולת הבית, שגרת היום ומידע נוסף שפוגע בפרטיות.
זהירות מפני הודעות עם קישורים
נזכיר כי לפני מספר ימים דיווחנו על התרעה של מערך הסייבר הלאמי מפני מתקפת סייבר נגד ישראלים. המתקפה צפויה להתבצע באמצעות שליחת הודעות שלכאורה מכילות קישור עם מידע על החטופים. כל הפרטים בכתבה על מתקפת סייבר באמצעות שליחת מיילים.
>> לכל הכתבות הרלבנטיות למלחמה – לחצו כאן
- עזרו לעמרי כספי, ירדן ג'רבי, ערן זהבי ואחרים להפיץ את קמפיין שחרור החטופים
- מעכשיו: פטור מוויזה לארה"ב לישראלים. ממתי ומה כן צריך לעשות?
- כל המידע על דחיית הלוואות ומשכנתאות בגלל המלחמה
- הטבות לתושבי הדרום והצפון ומידע לעורף: פטור מתשלומים וממשכנתא ועוד
- כך תעברו לחבילת סלולר זולה. איזו חברת סלולר הכי משתלמת?
- קיבלתם מייל עם מידע על החטופים? אל תפתחו, זו מתקפה
- ערוצי ספורט חינם, הארי פוטר וקלאסיקות: מידע למנויי יס, פרטנר TV, סלקום TV
- דחייה בתשלום חשבון חשמל והקלות של חברת חשמל למפונים וללקוחות בכל הארץ
- אלה החברות שמבטלות את התשלום על אינטרנט וטלוויזיה לתושבי הדרום והצפון
- ההתחייבות החשובה של שטראוס. האם יצרניות המזון האחרות יצטרפו?
- פורום העסקים למען המפונים תורם שוברי שי בשווי אלפי שקלים. כך מקבלים אותם
