גם המצלמה שלכם בבית עלולה לעזור לאויב. כך תמנעו זאת
בישראל ישנן אלפי מצלמות שעלולות להיפרץ בכל יום על-ידי ארגוני הטרור, ולחשוף אותם למידע משמעותי - גם אם מהצד הוא נראה שטותי ולא מזיק. קמפיין חדש של מחלקת ביטחון המידע ומערך הסייבר הלאומי מסייע להילחם בתופעה המסוכנת - בכמה צעדים פשוטים
במערך ביטחון המידע באגף המודיעין והמערך הסייבר הלאומי (מס"ל), הבינו שצריך להעלות בקרב חיילים, אזרחים וארגונים מודעות להגנה מפני איום המצלמות. "על-פי ההערכות של מס"ל, כ-66,000 מצלמות מחוברות לרשת האינטרנט וניתנות לפריצה בקלות רבה", מצהירה ראש זירת חוסן במערך ביטחון המידע, סא"ל ע', בפתח הקמפיין "תן חיוך", שיצא לדרך אתמול (שלישי).
"בעידן הנוכחי, כולנו מוקפים בעשרות מצלמות בכל רגע נתון - גם במרחב האזרחי וגם במרחב הצבאי", מסבירה רז"ר חוסן, "חלק גדול מהן מחוברות לאינטרנט, ובקלות אפשר להתחבר אליהן, לצפות בשידורים שהן מעבירות בלייב, ואף לשלוט בתמונה שלהן".
לרובנו, חלק מהשידורים יראו תמימים לחלוטין, אבל מדינות אויב וארגוני טרור לעיתים משתמשות בצילומים אלו בדרכים שונות. הם מסוגלים לספק להם מיקום כוחות ותזוזות, ופרטים נוספים העלולים לפגוע בפעילויות הצבא.
הטעות הראשונה, כפי שמתארים ב"חוסן", מתחילה כבר בהתקנת המצלמות: "יש נטייה לקחת את הסיסמה שהיצרן נותן כברירת מחדל (כגון: 1111, 0000, 1234 וכו'...). ״מאוד פשוט להוציא את רשימת הסיסמאות של היצרן מהאינטרנט ולהתחיל לצפות". לכן, מומלץ לשנות לסיסמא יותר "חזקה" - ארוכה, עם אותיות גדולות וקטנות, סמלים ומספרים.
סכנה נוספת אורבת, כך מתברר, בשמות של מצלמות: ברגע שמציינים מיקום גיאוגרפי או מסבירים על מה צופה המצלמה - הדבר עוזר לפורצים להבין את הנקודה שאותה היא מצלמת, ומעניק להם אפשרות נוחה יותר להתחקות אחריה. "פריצת המצלמות כל-כך פשוטה, שלא נכון אפילו להגדיר אותה כתקיפת סייבר - כשיש לפורץ את הסיסמה הוא נכנסת למערכת ללא בעיה", מספרים במחב"ם.
זירת חוסן, שלוקחת חלק בקמפיין, אחראית על ניהול המערכה המטכ"לית להגנת הסוד בסייבר. בעזרת סנסורים ייחודיים, חיילי הזירה מאתרים חריגות ברשתות השונות ומזהים אנומליות במימד וכן מונעים התממשות איומים במימד הסייבר.
"אנחנו לא רוצים לתת לאויב שום הזדמנות להשלים את הפאזל״, מסכמת סא"ל ע', "המערכה שאנחנו מנהלים משולבת - אין סיבה שדווקא קלות דעת תהיה זו שתעניק מידע לאויב".
מספר דגשים מניעתיים:
- שנו סיסמה ושם משתמש ברירת מחדל
- השתמשו בשם שאינו חושף את מיקום המצלמה ו/או ייעודה
- בצעו עדכוני תוכנה ואבטחה באופן עיתי
- נתקו/כסו את המצלמה כאשר אינה בשימוש
- לכל שאלה בנושא התייעצו עם גורמי בטחון מידע ביחידתכם
- למידע נוסף היכנסו לאתר מערך הסייבר הלאומי