דו"ח מדאיג: עשרות אלפי מצלמות אבטחה בעולם חשופות לצפייה ללא הגנה

דו"ח חדש של חברת הסייבר Bitsight, שפורסם באתר Security Week, חושף כי יותר מ-40,000 מצלמות אבטחה ברחבי העולם מחוברות לרשת האינטרנט ללא הגנה מספקת – מה שמאפשר לגורמים זרים שעלולים לצפות בשידורים חיים מהמצלמות בלחיצת כפתור בלבד.

על פי הדו"ח מעל ל- 14,000 מהמצלמות שנחשפו נמצאות בארצות הברית, עם ריכוזים גבוהים בקליפורניה ובטקסס. יפן מדורגת שנייה עם כ-7,000 מצלמות חשופות. מדינות נוספות שבהן אותרו מצלמות חשופות כוללות את אוסטריה, צ'כיה, דרום קוריאה, גרמניה, איטליה ורוסיה.

לדברי אלכס שטיינברג, מנהל מוצר ESET בחברת ההפצה קומסקיור: "המצלמות, שמחוברות דרך פרוטוקולים כמו HTTP או RTSP אינן דורשות לעיתים אפילו סיסמה. די בכך שהאקרים או משתמשים רגילים יכירו את כתובת ה-IP של המצלמה כדי לצפות בשידור החי. מדובר בסכנה ממשית לביטחון אישי, לעסקים ולגופים ציבוריים".

לדבריו, "חלק ממצלמות ה- HTTP הנפוצות פתוחות לחלוטין לגישה, ובאחרות דולפים צילומים דרך API גם אם יש צורך בסיסמה. במצלמות RTSP הנפוצות יותר במערכות אבטחה מקצועיות, קשות יותר לפריצה – אך גם הן סובלות מחשיפה וסיכונים. אם מצלמות אבטחה זמינות באינטרנט ללא אמצעי הגנה בסיסיים – מדובר באיום ברור ומיידי. רבות מהמצלמות מתוכננות ונשלחות לשוק ללא הגנות מינימליות. באם ניתן לצפות במצלמה דרך דפדפן בלי אמצעי אבטחה, סביר להניח שהיא פגיעה. יש להחליף סיסמאות ברירת מחדל בסיסמאות חזקות וייחודיות, להשבית גישה מרחוק אם אין בה צורך ולוודא שהחומרה מעודכנת".

שטיינברג מוסיף: "ארגונים צריכים ללכת צעד נוסף – ולהשתמש אך ורק במצלמות התומכות בהצפנה מתקדמת, לצפות בשידורים מרחוק רק דרך VPN ולהפעיל ניטור לזיהוי פעילות התחברות חריגה. אנו מזהים עליה משמעותית במתקפות הן בכמות והן באיכות, כולל מתקפות מתוחכמות משולבות AI, ולכן מומלץ גם למשתמשים הביתיים להגן על המצלמה הביתית במחשב עם מוצרי הגנה מתאימים".