מצלמת המרפסת ההיא צופה בדלת הכניסה שלך. מצלמת האבטחה החכמה העוקבת אחר תנועה דרך הסלון שלך בלילה. המצלמות שצפות בילדים שלך. האם אתה באמת בטוח שהם מאובטחים עם העדכונים שלהם כלואים ומחוצה לאינטרנט? אם לא בדקת לאחרונה את ההגדרות במצלמות המחוברות לאינטרנט שלך, זה הזמן לעשות זאת.
חוקרים ב- Bitsight Trace פרסמו החודש דו"ח חדש המדגיש את התגלית האחרונה שלהם: 40,000 מצלמות אבטחה נחשפו באופן מקוון והציגו תמונות הן מבתים והן מעסקים. ממשרדים וחנויות קמעונאיות ועד מפעלים כמו גם מגורים פרטיים, מצלמות אלה הראו תמונות ברשת מבלי לדרוש סיסמה או אימות כלשהי.
ברור שמדובר בנושא פרטיות עצום שכן המצלמות הללו ממוקמות בכל הבתים שלנו, כולל בחדרי שינה וחדרי ילדים. האקרים יכולים לא רק לרגל את בעלי המצלמות הללו, אלא גם להגדיר אותם לסחיטה או להשתמש במידע שנאסף מהעדכונים שלהם כדי לתכנן הפסקה פנימה.
בנוסף, על פי Malwarebytes, שחקני איום עם גישה ל- SSH (המאפשרים להם להיכנס למכשיר באמצעות מסוף ולשלוט עליו כמו שהיה עם מחשב רגיל), עלולים להיכנס לחומרה ולתוכנה של מצלמה חשופה כדי לנצל כל פגיעות יצרניות שלא נעשה. לאחר מכן המצלמה יכולה לפגוע במכשירים אחרים ברשת הביתית של הקורבן או אפילו לשמש כ- Botnet.
איך זה קורה? מצלמות אבטחה ביתיות דורשות בדרך כלל חיבור אינטרנט או Wi-Fi, ולמצלמות אלה יש לעתים קרובות שרתי אינטרנט משלהם שמשתמשים ניגשים אליהם דרך אפליקציה או דפדפן אינטרנט על מנת להציג עדכוני וידאו חיים. עם זאת, בגלל האופן בו הזנות אלה נחשפות דרך האינטרנט, כל אחד יכול לגשת אליהם פשוט על ידי הקלדה בכתובת ה- IP שלהם.
מציאת עדכונים לא מאובטחים די קל גם מכיוון שספקים רבים אינם קובעים כל סוג של היגיינת אבטחת סייבר בסיסית או תהליך עדכון קושחה. באופן דומה, בעוד שהוקמה רגולציה מסוימת, האכיפה לא הייתה עקבית. בינתיים משתמשים נוטים לחשוב עליהם כמכשירים ופשוט לחבר אותם ולחבר אותם מבלי לשקול את אמצעי האבטחה שיש לנקוט תחילה.
כמה גדולה הבעיה הזו? על פי הדיווח, מספר המצלמות החשופות בארה"ב היה בסביבות 14,000 כאשר קליפורניה וטקסס היו עם המספר הגבוה ביותר בהן. מדינות אחרות שנפגעו כוללות (לפי הסדר) יפן, אוסטריה, צ'כיה ודרום קוריאה.
זו בעיה שהתרחשה גם בעבר: Bitsight מצא בעיה דומה בשנת 2023 כאשר Insecam הזרימה תמונות של יותר מ -40,000 מצלמות לא מאובטחות ברשת.
כיצד להגן ולאבטח את המצלמות שלך
ראשית, כמו שתמיד צריך, אתה רוצה לוודא שאתה משתמש בסיסמאות חזקות וייחודיות עבור המצלמות שלך. עם זאת, אתה גם רוצה להקדיש זמן להגדיר אותם בממשק מנהל המערכת או הגדרות כך שתוכל לשנות את סיסמאות ברירת המחדל שלהם. יחד עם זאת, ברצונך לתקן ולעדכן את המכשירים שלך באופן קבוע (במידת האפשר) ולהגדיר אותם לעדכן אוטומטית אם אתה יכול.
שנית, אם יש לך מצלמה מחוברת לאינטרנט וודא שאתה חוקר את המותג שאתה שוקל קודם לראות אם היו לו בעיות אבטחה מדווחות בעבר או כל פגיעויות שאתה עשוי להיות מודע להן. נסה לגשת אליו בצורה חסרת ביטחון, כלומר מבלי להשתמש בתעודות כניסה ולדעת שאם אתה יכול, כך גם כולם יכולים.
בנוסף, היה מודע למקום בו אתה ממקם את המצלמות שלך. חשבו היטב לפני שתכניסו מצלמה למיקום רגיש כמו חדר שינה או חדר אמבטיה. כמו כן, אם למצלמה שלך יש תכונה של תריס פרטיות, השתמש בה!
עם יותר אנשים שמוסיפים את מצלמות האבטחה הביתיות הטובות ביותר לבתיהם כדי להגן עליהם ולהבטיח שהחבילות שלהם לא יגנבו, הנושא הזה ככל הנראה לא ייעלם בזמן הקרוב. לכן זה תלוי בך לחקור את מצלמות האבטחה הפוטנציאליות תחילה בזהירות ולוודא שאתה נועל אותן באופן מלא ברגע שהן יוקמו בבית שלך.
