בעידן הדיגיטלי, מצלמות אבטחה הפכו לחלק בלתי נפרד מחיינו. לצד היתרונות הברורים, קיימת חשיבות עליונה לאבטח אותן, כדי למנוע חדירה לפרטיות ושימוש לרעה במידע הנאסף. הדוגמה האחרונה לכך נחשפה שלשום עם פרשת מכון הכושר ביבנה, שמצלמותיו נפרצו והחומרים דלפו לאינטרנט בכוונת זדון. התוצאה, מעבר לנזק העסקי, היא כתם על כל מי שצולם ונחשף עקב כך ברשתות החבריות במערומיו (תרתי משמע).
מבדיקה שערך מערך הסייבר הלאומי בשנת 2022 עולה כי קרוב ל-66,000 מצלמות ביתיות ומצלמות אבטחה בישראל חשופות להשתלטות מרחוק, חלקן באמצעות שימוש בסיסמת ברירת המחדל. על פי דוח האינטרנט של בזק לשנת 2024, שפורסם השבוע, מצלמות האבטחה הביתיות הן המכשירים הנפרצים ביותר מבין כל המכשירים המחוברים בבית, עם סיכון גבוה פי 100 לפריצה בהשוואה למכשירים חכמים אחרים.
הסיבה לכך נעוצה במספר מגבלות. הראשונה היא שיצרניות מצלמות רבות, בעיקר מסין אבל לא רק, לא משקיעות כל כך באבטחת הממשקים למוצרים שלהן. בנוסף, לחלק גדול מהמצלמות יש כאמור סיסמת ברירת מחדל קלה מאוד לניחוש, שמשתמשים רבים לא יודעים שצריך לשנות.
סיבה שלישית – מכיוון שהדגמים מוחלפים כל שנה ולפעמים אף פחות מכך, היצרניות פשוט מפסיקות לספק עדכוני אבטחה למוצרים האלה. בקיצור, רכישת מצלמה דורשת קצת יותר השקעה מגלישה לאתר סיני והזמנה שלה, וחשוב לבדוק את האותיות הקטנות ולוודא שהיצרן הינו עסק מוכר ואמין שמספק גם שירות לקוחות ותמיכה.
כיצד ניתן לאבטח את מצלמות האבטחה בבית ובעסק?
עידן אברמוב, מנהל הטכנולוגיות בחברת אבטחת המידע ESET, סיפק לנו מספר המלצות חשובות בתחום אבטחת מצלמות האבטחה: החלפת סיסמאות ברירת המחדל - כאמור לעיל, בדרך כלל, המצלמה מגיעה עם שם משתמש וסיסמה גנריים שלרוב אינם מסובכים ופעמים רבות גם ידועות לכל, כולל לתוקפים. חשוב לשנות את הסיסמאות הללו ולבחור סיסמאות חזקות וייחודיות הכוללות ספרות, אותיות גדולות ותווים מיוחדים.
ביצוע עדכוני תוכנה - יש לוודא שהמצלמות מעודכנות בגרסאות התוכנה האחרונות, הכוללות תיקוני אבטחה. ללא עדכונים שוטפים, המצלמה תהיה חשופה לפריצות.
הצפנת נתונים - מצלמה מאובטחת שומרת על הפרטיות שלכם. מצלמה שמצפינה נתונים בעצם "נועלת" את הסרטונים שהיא מצלמת עם קוד סודי, שרק מורשים יכולים לפתוח ולראות. ישנם סוגים שונים של הצפנות: הצפנה בזמן השידור (שדואגת שהחיבור בין המצלמה לטלפון יהיה מאובטח); הצפנה בזמן אחסון (כך שאם הסרטונים נשמרים בענן או בכרטיס זיכרון הם מוצפנים); והצפנה מקצה לקצה (שמבטיחה שרק השולח ומקבל המידע יוכלו לגשת לתוכן).
חשוב להעדיף מצלמות שמציינות הצפנה מתקדמת, TLS או E2EE, ומצלמות מחברות מוכרות שמצהירות על מדיניות פרטיות ברורה. שימו לב שהצפנת הנתונים היא תכונה של מצלמות יקרות יותר.
ביצוע גישה מרחוק בדרך המאובטחת - הרבה אנשים משתמשים בגישה מרחוק למצלמות האבטחה, כדי לבדוק מה קורה בבית או בעסק כשהם לא שם. חשוב לא להתחבר דרך רשתות לא מוכרות או לא מאובטחות ולא להשתמש ב-WIFI ציבורי. בנוסף, מומלץ להפעיל אימות דו שלבי כך שגם אם מישהו ימצא את הסיסמה, הוא עדיין לא יוכל להיכנס. וחשוב מאוד גם לוודא שהאפליקציה שמותקנת לכם או האתר דרכו אתם מתחברים מעודכנים לגרסאות האחרונות.
לסיום, שימו לב שלא פעם המתקין של המצלמה מספק גם את הגישה מרחוק ולפעמים כדי להקל על עצמו משכפל את הסיסמאות או פשוט משתמש בסיסמה אחת לכל לקוחותיו. לכן הדגישו בפני מתקין צד שלישי (אם יש לכם אחד כזה) שחשוב לכם לקבל סיסמה ייחודית.
שימוש באפליקציות להגנת סייבר - כיום לכל מחשב וסמארטפון יש אנטי-וירוס ו-Firewall מובנים, אך ישנם גם פתרונות שמאפשרים הגנה מפני מתקפות רשת שמזהה ניסיונות פריצה למצלמות או לנתב הביתי; מערכת ניטור רשת שמאפשרת לבדוק אילו מכשירים מחוברים לרשת ולזהות גישה זרה; כאמור, חומת אש שמונעת גישה לא מורשית למכשירים; והגנה מפני ניסיונות פישינג שתמנע הונאות בהן תוקפים מנסים לגנוב פרטי גישה למצלמות או חשבונות בענן.