כלי ריגול: איראן מגבירה את ניסיונות ההשתלטות על מצלמות אבטחה בישראל ובמפרץ
דוח חדש של צ'ק פוינט חושף עלייה חריגה בניסיונות פריצה למצלמות המחוברות לרשת בישראל ובמדינות המפרץ, כחלק ממאמץ מודיעיני איראני לאיסוף מידע חזותי והערכת נזקי תקיפה. המומחים מזהירים כי המצלמות הפכו ל"חיישני מודיעין" המאפשרים בניית דפוסי חיים וחדירה לרשתות ארגוניות, וממליצים על עדכוני אבטחה דחופים ושינוי סיסמאות ברירת המחדל למניעת גישה עוינת
פורסם: | עודכן:
בפייננשל טיימס פורסם כי פעולות המודיעין שהביא לחיסול עלי ח'אמנאי כללו פריצה למצלמות רחוב באיראן, אך גם אויבי ישראל מתמקדים באותה טקטיקה בדיוק. מחקר חדש של צוות המחקר של צ'ק פוינט מצביע על עלייה מסיבית בניסיונות מצד גורמי סייבר המקושרים לאיראן לאתר ולנצל מצלמות אבטחה המחוברות לאינטרנט ברחבי המזרח התיכון, ובהן ישראל ומדינות המפרץ.
לפי ממצאי המחקר, החל מ-28 בפברואר זוהתה עלייה משמעותית בניסיונות סריקה וניצול חולשות במצלמות המחוברות לרשת במספר מדינות באזור, ובהן ישראל, איחוד האמירויות, קטר, בחרין וכווית. פעילות דומה נצפתה גם בלבנון ובקפריסין - כאשר קפריסין היא מדינת האיחוד האירופי שחוותה בתקופה האחרונה גם התקפות טילים אשר מיוחסות לאיראן.
המחקר מבוסס על ניטור מתמשך של תשתיות תקיפה המשויכות לקבוצות סייבר המקושרות לאיראן. חוקרי צ’ק פוינט עוקבים אחר שרתי תקיפה, תשתיות ענן ורשתות VPN המשמשות את הקבוצות הללו, ובמסגרת הניטור זוהו גלים של סריקות נגד מצלמות המחוברות ישירות לאינטרנט, בניסיון לאתר מערכות החשופות לחולשות אבטחה מוכרות.
לדברי החוקרים, פעילות זו עשויה לאפשר לתוקפים להשיג גישה למצלמות ולצפות בתיעוד בזמן אמת מאזורים שונים. יכולת כזו יכולה לשמש בין היתר לצורך איסוף מודיעין חזותי או להערכת נזק לאחר תקיפות, תהליך המכונה בעולם הצבאי Battle Damage Assessment.
פרסומת
החוקרים מציינים כי הדפוס שנצפה כעת מזכיר דפוס דומה שזוהה במהלך מלחמת 12 הימים בין ישראל לאיראן ביוני האחרון , אז נרשמו עלייה של למעלה מ-1,000% בניסיונות השתלטות על מצלמות אבטחה כחלק ממאמץ לאסוף מידע על אזורי תקיפה.
פעילות דומה זוהתה כבר באמצע ינואר השנה, סביב 14-15 בינואר, כאשר איראן התמודדה עם מחאות פנימיות וסגרה באופן זמני את המרחב האווירי שלה, על רקע חשש מתקיפה אפשרית מצד ארצות הברית או ישראל. גם בתקופה זו זוהו סריקות נגד מצלמות באזור, זאת ככל הנראה כחלק מהכנה איראנית לקראת מלחמה אפשרית במועד זה.
סרגיי שוקביץ’, מנהל תחום מודיעין האיומים בצוות המחקר של צ’ק פוינט, מדגיש כי לא מדובר בבעיה במצלמות עצמן או ביצרנים שלהן: "החולשות שנוצלו הן חולשות אבטחה מוכרות שכבר תועדו בעבר, ולכולן קיימים תיקונים ועדכוני אבטחה זמינים מצד היצרנים", הוא אומר. "עם זאת, כאשר מצלמות מחוברות ישירות לאינטרנט, אינן מעודכנות או נשארות עם סיסמאות ברירת מחדל, הן עלולות להפוך ליעד קל יחסית לסריקות אוטומטיות מצד תוקפים".
פרסומת
יש לכם מצלמה מחוברת לאינטרנט? כך תנטרלו את הסיכון שלה
גם מערך הסייבר הלאומי הזהיר בתחילת השבוע מפני מצלמות שמחוברות לאינטרנט. על פי ההודעה, כאשר מצלמות האבטחה אינן מוגנות כראוי, הן עלולות להפוך לכלי איסוף מידע בידי גורמים עוינים, והסיכון גובר במיוחד בתקופות מתוחות ובאזורים שבהם מתקיימת פעילות ביטחונית. מצלמות הצופות לכבישים ראשיים, צמתים, מתקנים ציבוריים או תשתיות רגישות – עלולות לחשוף מידע רגיש אם יושגו אליהן גישות לא מורשות.
מערך הסייבר הלאומי ממליץ לפעול לצמצום החשיפה של מצלמות המחוברות לרשת האינטרנט, ובפרט מצלמות הצופות לאזורים רגישים.
כך תפעלו נכון:
- מנעו גישה ישירה של המצלמה מהאינטרנט הציבורי
- החליפו סיסמאות ברירת מחדל לסיסמה ייחודית, ארוכה ומורכבת
- התקינו עדכוני אבטחה של היצרן באופן שוטף
- הגבילו גישה מרחוק באמצעות VPN עם הזדהות חזקה
- בדקו מה רואים בעדשה – ואם נלכד מתקן רגיש, שנו זווית צילום
פרסומת
"חיישני מודיעין לכל דבר"
"מצלמות אבטחה וניהול תנועה כבר מזמן אינן נחשבות רק ל'מוצרי אינטרנט של הדברים' (IoT) פשוטים, אלא לחיישני מודיעין לכל דבר", מוסיף מאי גרין, ראש תחום סייבר ביזמקו פרו.
לדבריו, הן הופכות לנכס אסטרטגי בזכות שני היבטים מרכזיים:
בניית "דפוסי חיים" (Pattern of Life): רשת מצלמות מאפשרת מעקב רציף ומתועד בזמן אמת אחר תנועת שיירות, לוחות זמנים של כוח אדם, ופגישות בין אישים. לדוגמה, במקרה של רשת המצלמות בטהרן, המידע שימש לפי הדיווחים ליצירת תמונת מודיעין מעמיקה שחורגת מעבר ל"סתם וידאו".
ראש גשר לרשתות פנימיות: מצלמות רבות סובלות מאבטחה לקויה (סיסמאות ברירת מחדל, תוכנה לא מעודכנת). תוקף שחודר למצלמה מקבל לא רק "עיניים" בשטח, אלא גם נקודת אחיזה בתוך הרשת הארגונית או העירונית, ממנה הוא יכול להתקדם ליעדים רגישים יותר.
מצאתם טעות לשון?