Skip to main content

5 דברים שאתם צריכים לעשות כדי שלהאקרים יהיה קשה יותר להתחבר למצלמות האבטחה הביתיות שלכם

 |  Yossi Demri

תארו לכם את התרחיש הבא - אתם קונים מצלמות אבטחה לבית, מחברים ומגדירים אותן, ואחרי כמה זמן מישהו שולח לכם תמונות וסרטונים שהוא צילם אתכם מאותן מצלמות שהתקנתם כמה ימים לפני כן, מפחיד נכון ? אז לא מדובר כאן על מקרה דמיוני, אלא על מקרה מציאותי שקרה כאן בישראל !

אז איך מקרים כאלה קורים ? פשוט מאוד, יש אנשים שרוכשים מצלמות אבטחה לבית או למשרד, מכוונים ומגדירים אותן, מתחברים אליהן מהסמארטפון או מהמחשב ומבסוטים שהכל עובד, אבל הם שוכחים לעשות דבר אחד חשוב מאוד - הם לא משנים את סיסמת ברירת המחדל להתחברות לממשק שלהן בסיום ההתקנה. ההאקרים, רואים לאיזו יצרנית המצלמות שייכות, מחפשים את הוראות ההפעלה של המצלמות באתר היצרנית, ולאחר שהם מוצאים בהוראות ההפעלה את שם המשתמש וסיסמת ברירת המחדל להתחברות ראשונית למצלמות, הם מתחברים באמצעותם למצלמות תוך שניות !

שם המשתמש והסיסמה המוגדרים כברירת מחדל במצלמות על ידי היצרניות, משמשים את הלקוחות שרכשו את המצלמות או את הטכנאים שמתקינים אותן לחיבור ראשוני בלבד, ויש לשנות אותם לאחר ההתקנה.

במרכז המבצעי לניהול אירועי סייבר (שאגב, המספר שלהם הוא 119, כך שאם נתקלתם במקרה דומה, אתם מוזמנים להתקשר אליהם ולהתייעץ איתם), התקבל דיווח מאזרחית מבוהלת שגרה במרכז הארץ שסיפרה שהאקרים אנטי ישראליים פרצו למצלמות האבטחה הביתיות שלה, ולאחר מכן שלחו לטלפון שלה צילומים מתוך הבית בליווי מסרים אנטי ישראליים.

כדי להימנע ממקרים כאלה יש לבצע מספר פעולות:

1. הראשונה והחשובה ביותר היא החלפת סיסמאות ברירת המחדל של המצלמות, הראוטרים או שאר מכשירי iOT המחוברים לרשת הביתית שלכם לסיסמאות ארוכות ומורכבות המכילות שמונה תווים ומעלה, וכוללות תווים מיוחדים כמו: #,*,& וכו', אותיות קטנות וגדולות באנגלית, ומספרים כמובן. סיסמה המורכבת מכל אלה היא קשה יותר לפריצה.

2. דבר נוסף וחשוב לא פחות הוא עדכוני תוכנה וקושחה - יש לבדוק לעיתים קרובות יותר אם למצלמות שלכם מחכה איזשהו עדכון חשוב. אם יש, אנו ממליצים להתייעץ עם איש מקצוע מהתחום או עם האדם שהתקין לכם את המצלמות ולבקש ממנו לבצע את העדכון בדחיפות. עדכונים פותרים בעיות אבטחה ובאגים אחרים הקשורים לחומרה והתוכנה במצלמות.

3. אם הזמנתם טכנאי לצרכי טיפול ותחזוקה של המצלמות, שאלו אותו אם הוא שינה את הסיסמה או הגדרות אחרות הקשורות אליהן. אם כן, שאלו מה הוא שינה ומדוע ? בקשו ממנו גם לוודא שהסיסמה של המצלמות לא חזרה להיות סיסמת ברירת המחדל.

4. יש להימנע מהתקנת תוכנות או אפליקציות צד-שלישי שלא שייכות ליצרנית של המצלמות. בתוכנות צד-שלישי יכולות להיות פרצות אבטחה, דרכן ההאקרים יכולים לחדור למצלמות או למכשירים אחרים שנמצאים באותה הרשת.

5. אם המצלמה מגיעה עם רכיב תקשורת עצמאי כמו מודם, משדר אלחוטי וכו', מומלץ לנטרל אותו דרך הגדרות המצלמה או דרך כפתור ייעודי שנמצא על המצלמה (במידה וקיים כזה). כך שהמצלמה תהיה מקושרת לאינטרנט דרך הראוטר הביתי/משרדי ולא באופן עצמאי.

גם לראוטרים שלכם אפשר לפרוץ בקלות

בראוטרים, וודאו שהסיסמה של הוויי פיי (WiFi) שונה מהסיסמה המשמשת אתכם להתחברות לממשק של הראוטר והחליפו את סיסמאות ברירת המחדל לסיסמאות מורכבות. ותעשו לנו טובה, אל תגדירו את מספר הטלפון שלכם בתור הסיסמה להתחברות ל- WiFi. נתקלנו בהמון אנשים שעושים את זה, וזה חמור מאוד !

בנוסף, שנו את השם של הרשת האלחוטית, כך שלא יידעו שהיא שייכת לכם וגם שלא יידעו מה הדגם של היצרנית של הראוטר. לדוגמה: אל תקראו לרשת האלחוטית "משפחה כהן" או "D Link" למשל.

סרטון המסביר כיצד האקרים פורצים למצלמות אבטחה ביתיות בקלות

עוד משהו חשוב שכדאי שתדעו - אם הצליחו לפרוץ לכם למצלמות, לראוטר או לכל מכשיר אחר שמחובר לרשת הביתית או המשרדית שלכם, ההאקרים יכולים לפרוץ בקלות גם למכשירים אחרים שמחוברים אליה. אז תתייחסו ברצינות לכל מכשיר כזה שמחובר לרשת האלחוטית שלכם ואל תזלזלו או תהיו שאננים, אם המידע האישי והפרטיות שלכם חשובים לכם, אנו ממליצים לכם להתייחס לנושא הזה ברצינות ולטפל בכל הנקודות שציינו כאן כבר עכשיו.

| אולי יעניין אותך גם