צייד הטיסות: באופן רישמי, 'וויז אייר' מודיעה על ביטול טיסותיה לישראל עד ה 29 במרץ
בצל המלחמה: עשרות פריצות של האקרים איראנים למצלמות אבטחה בישראל
מערך הסייבר הלאומי זיהה מעל 40 מקרים של השתלטות עוינת על מצלמות לצורכי איסוף מודיעין • בישראל מאות אלפי מצלמות חשופות שעלולות לשמש למעקב אחר כוחות ונפילות טילים • ההנחיה לציבור: להחליף מיד סיסמאות ברירת מחדל.
אילוסטרציה צילום: unsplash
מאז פרוץ מבצע "שאגת הארי" זיהה מערך הסייבר הלאומי למעלה מ-40 מקרים של מצלמות אבטחה פרטיות או ציבוריות שנפרצו על ידי קבוצות איראניות וגורמים עוינים אחרים לצורך איסוף מידע. כך פורסם בויינט.
מדובר בפריצות שעלולות להוות סיכון בטחוני לאומי, שכן בעזרת חלקן ניתן לאתר תזוזות של כוחות במרחב הציבורי, לעקוב אחר נפילות טילים ועוד. בשבוע שעבר דיווח ה"פייננשל טיימס" כי מן העבר השני של המתרס - המודיעין הישראלי ניצל הזדמנות דומה ולקראת חיסול חמינאי פרץ כמעט לכל מצלמות התנועה בטהרן.
שיטת התקיפה היא פשוטה: ניצול חולשות בתוכנת ההפעלה של המצלמות, או התחברות ישירה באמצעות סיסמת ברירת המחדל שמגיעה מהמפעל. על פי הערכות, בישראל מותקנות מאות אלפי מצלמות כאלו – רובן פרוצות לחלוטין או חשופות לניסיונות חדירה פשוטים.
ברגע שהאקר משתלט על מצלמה, הוא יכול לא רק לצפות בתכנים שהיא מצלמת – אלא גם להשתמש בה כ"ראש גשר" לחדירה למחשבים אחרים ברשת, ובמקרים מסוימים אף להשתיל צילומי וידאו מזויפים בזמן אמת. עבור האקר מתחיל, איתור מצלמה פרוצה הוא משימה של דקות – אתרים כמו Shodan סורקים את האינטרנט וממפים מכשירים חשופים, כולל אלפי כתובות IP ישראליות.
לדברי ראש אגף מבצעים במערך הסייבר הלאומי דנה תורן "בעלי מצלמות אבטחה נדרשים לוודא שאין אליהן גישה ישירה מרשת האינטרנט, להחליף מיד סיסמאות ברירת מחדל, לעדכן גרסאות אבטחה ולהגביל את החשיפה שלהן לאזורים ציבוריים. בימים אלה, חיבור לא מאובטח הוא לא רק סיכון לפרטיות, אלא סיכון ביטחוני, ודורש התנהלות טכנולוגית אחראית".
