66 אלף מצלמות ביתיות ומצלמות אבטחה חשופות להשתלטות מרחוק, כך מזהיר היום (שלישי) מערך הסייבר הלאומי. החשיפה לאפשרות של פריצה נובעת מכך שבעלי המצלמות לא החליפו את סיסמת ברירת המחדל בעת התקנת המצלמה. בעקבות דיווחים מאזרחים על כך שהמצלמות שלהם נפרצו, יוצא היום מערך הסייבר הלאומי בקמפיין להגברת המודעות לנושא וקורא לאזרחים ולארגונים לבצע פעולות פשוטות להגנה על הפרטיות שלהם - בראשן החלפת הסיסמה שמגיעה עם המצלמה ומפורסמת באופן פומבי, לסיסמה ייחודית. מעבר לפרסום בדיגיטל הפונה לאזרחים, יועברו במסגרת הקמפיין דגשים מניעתיים למשרתי צה"ל, תיעשה פנייה יזומה לרשויות מקומיות ולארגונים שנמצאו חשופים, יפורסמו מדריכי הגנה לבתי עסק, סרטוני הדרכה ועוד.

מצלמות ביתיות הן אמצעי נפוץ היום לבקרה על הנעשה בבית, בעסק ואף בגני ילדים, אך הן לרוב מגיעות עם סיסמת ברירת מחדל שידועה לכל. הפורצים מגוונים וכך גם הסיבות לפריצה. מעבר לפגיעה בפרטיות, ההשתלטות על המצלמה מאפשרת הקלטת מידע ושמירת תמונות למטרות של גניבת נתונים, שיבושם, התחזות ואף סחיטה. באמצעות הפריצה למצלמה ניתן לראות מי נמצא בבית ומתי, תכולת הבית, שגרת היום ומידע נוסף שפוגע בפרטיות.

במרכז 119 של מערך הסייבר הלאומי התקבלו מספר דיווחים ואינדיקציות בשנה האחרונה על פריצות למצלמות הביתיות, אך פעמים רבות אנשים כלל אינם מודעים לכך שפרצו למצלמות שלהם. באחד המקרים אישה דיווחה על פריצה למצלמות האבטחה הביתיות שלה שלאחריה ההאקרים שלחו לה צילומים מתוך הבית למטרות הפחדה. המערך בדק את הפנייה וגילה כי החדירה למצלמה נעשתה תוך שימוש בסיסמאות ברירת המחדל של יצרן המצלמות, שלא הוחלפו בזמן ההתקנה.

במקרה נוסף של פריצה למצלמות אבטחה, טכנאי מצפון הארץ הורשע בפריצה למצלמות אבטחה של מכון יופי גדול. על פי פסק הדין, הטכנאי תיעד במשך שנתיים מאות נשים במהלך טיפולים אינטימיים, שמר את הסרטונים וסחט את בעלת המכון. נוסף לעונש לפורץ, בית המשפט גם הביע עמדה על אחריות בעלת המכון כלפי לקוחותיה.

עשר פעולות פשוטות להגנה על המצלמה הביתית:

  • החלפת סיסמת ברירת המחדל - הן של מצלמות האבטחה והן של הנתב הביתי לסיסמאות מורכבות וייחודיות.
  • התקנת מוצרי תוכנה של יצרן המצלמות - מומלץ להימנע מהתקנת מוצרי תוכנה שאינם מתוצרת יצרן המצלמות.
  • ביצוע עדכוני תוכנה - עדכוני תוכנה מכילים לרוב תיקוני אבטחה אשר מעלים את רמת ההגנה של המוצר מפני תקיפות ומומלץ לבצעם עם הוצאתם בהתאם להמלצת היצרן.
  • וידוא ההגדרות - לאחר כל עדכון תוכנה, ביקור טכנאי, טיפול או שדרוג יש לוודא שההגדרות או הסיסמאות לא שונו או הוחזרו לברירת המחדל.
  • שמירת הסיסמה - אין להעביר את הסיסמה לגורמים אחרים כגון טכנאי המצלמות, וכדאי להחליפה לעיתים תכופות.
  • נתב ביתי - פריצה למצלמות האבטחה יכולה להתאפשר גם באמצעות הנתב הביתי. מומלץ לשנות את שם הרשת כך שלא יעיד על מאפייני הנתב כגון דגם, יצרן, בעלים ומיקום, ולהגדיר סיסמה ייחודית לנתב.
  • הזדהות חכמה - מומלץ להפעיל הזדהות חכמה המכילה אימות נוסף לסיסמה במידה וקיימת אפשרות.
  • מיקום המצלמה - מומלץ להציב את המצלמות במקום שיצמצם את הפגיעה בפרטיות במקרה של פריצה.
  • הורדת יישומים מחנויות רשמיות - את האפליקציה למחשב או לנייד שממנה ניתן לצפות במצלמות האבטחה, יש להוריד רק מחנות האפליקציות הרשמית.
  • כיסוי עינית המצלמה - כשאין במצלמה צורך, מומלץ לנתקה או לכסות אותה פיזית.

בכל חשד לאירוע סייבר חייגו 119 למערך הסייבר הלאומי. לכלל התכנים ולהמלצות נוספות: אתר מערך הסייבר הלאומי cyber.gov.il