איראן פורצת למצלמות אבטחה בישראל כדי להבין היכן נפלו הטילים

איראן עורכת ניסיונות פריצה רבים למצלמות אבטחה פרטיות בישראל, כדי לאסוף מודיעין בזמן אמת על ארגונים, אזרחים וצה"ל – כך דיווחה אתמול (א') צ'ק פוינט.

מהחברה נמסר כי "זיהינו עלייה חדה בניסיונות תקיפה איראניים של מצלמות אבטחה – לצורך חדירה לרשתות ארגוניות בישראל. נמצא ניסיון נרחב לנצל את חולשת CVE-2017-7921 במצלמות האבטחה של היקוויז'ן – חולשה מוכרת, שעדיין קיימת באלפי התקנים שלא עודכנו". על פי נתוני צ'ק פוינט, מאז תחילת המלחמה נרשמה עלייה של 1,274% בניסיונות התקיפה דרך חולשה זו כלפי רשתות ארגוניות בישראל, וכ-21% מהארגונים חוו ניסיונות לפריצה ונחסמו על ידי מוצרי ההגנה של ענקית הגנת הסייבר הישראלית. מרבית התקיפות כוונו ל-SMBs (עסקים קטנים ובינוניים).

"האיראנים מנסים להבין כיצד לדייק בפעמים הבאות"

רפאל פרנקו, מנכ"ל קוד בלו ולשעבר סגן ראש מערך הסייבר הלאומי, הסביר כי "בימים האחרונים האיראנים מנסים להתחבר למצלמות פרטיות, כדי להבין היכן פגעו הטילים שלהם וכיצד לדייק בפעמים הבאות".

הדברים עולים גם מדיווח בבלומברג, שאף מציין כי שחקני האיום בסייבר האיראניים מנסים לגשת למצלמות לא מאובטחות כדי להתאים את המטרות העתידיות של הטילים שהמדינה יורה על ישראל בדיוק רב יותר. "מצלמות אבטחה המחוברות לאינטרנט, במיוחד דגמים זולים שחסרים אמצעי אבטחה חזקים, מהוות חולשה מרכזית", ציינו מומחים. "מצלמות הממוקמות בסמוך לאזורים רגישים, כולל אתרים צבאיים ותשתיות אזרחיות, הפכו – בלא כוונה – לנכסי מודיעין עבור גורמים עוינים".

לדברי מומחים, הטקטיקה שבה משתמשים האיראנים משמשת גם את החמאס ורוסיה בקמפייני הסייבר שלהם. לדבריהם, "מצלמות אבטחה רבות חשופות לפריצות ממגוון סיבות – סיסמאות חלשות, היעדר עדכוני קושחה והתקנה לקויה שלהן".

התרעות מזה יותר מעשור

מומחי אבטחה מתריעים מפני הפגיעויות במצלמות האבטחה הפרטיות מזה יותר מ-10 שנים. מנגד, יש בתעשייה האומרים כי מה שנדרש הוא לא להשבית את המצלמות, אלא להשקיע במערכות מתקדמות יותר, עם עדכוני קושחה ותוכנה קבועים, ומימוש של נהלי התקנה נאותים. אולם, לדבריהם, כיוון שרוב הצרכנים נותנים עדיפות למחיר על פני אבטחה, לספקיות המצלמות אין כל תמריץ להגדיל את האבטחה שלהן. בנוסף, ברוב המצלמות, הסיסמה היא ברירת מחדל פשוטה, כגון 1234, שהמשתמש משנה רק לעתים רחוקות. איום נוסף מגיע מכך שחלק מהמצלמות מזרימות את הצילומים באופן אוטומטי באינטרנט.

מערך הסייבר הלאומי התריע בנושא במרץ 2022: "כמו כל רכיב חכם, המצלמות מחוברות לרשת, ובשל כך חשופות לפריצות". בדיקה שקיים המערך באותה השנה העלתה שקרוב ל-66 אלף מצלמות ביתיות ומצלמות אבטחה בישראל חשופות להשתלטות מרחוק – חלקן באמצעות סיסמת ברירת מחדל. "פעמים רבות המצלמות שלנו לא מצלמות רק אותנו, אלא גם אנשים שנמצאים במרחב הציבורי, ופריצה למצלמה שלנו משמעה פגיעה בפרטיותם", נכתב באזהרה.