היום ה-10 למלחמה בין ישראל לאיראן, והחזית הטכנולוגית מתלהטת: מערך ההגנה של ישראל פועל לא רק בזירה הפיזית מול טילים, אלא גם במרחב הדיגיטלי. באיראן מעלים הילוך בניסיונות סייבר מתקדמים נגד ישראל, כאשר אחת המטרות המרכזיות היא חדירה לרשתות ארגוניות דרך מצלמות אבטחה פגיעות.
על פי נתונים שפרסמה חברת צ'ק פוינט, מאז פרוץ הלחימה חלה עלייה דרמטית של כ-1274% בניסיונות תקיפה של מצלמות אבטחה מדגם Hikvision. מדובר בניצול חולשה מוכרת – CVE-2017-7921 – שעדיין קיימת באלפי מצלמות ברחבי ישראל, שלא עודכנו מאז שזוהתה.
על פי הדיווח, כ-21% מהארגונים בישראל חוו ניסיונות חדירה מסוג זה, אולם ההתקפות נבלמו באמצעות מוצרי ההגנה של צ׳ק פוינט. מרבית התקיפות כוונו לעסקים קטנים ובינוניים.
עוד באתר:
מירי אופיר, דירקטורית תחום ה-IoT בצ׳ק פוינט, מסבירה: "מאז תחילת המלחמה אנחנו רואים ניסיונות הולכים וגוברים לנצל מצלמות עם פגיעויות אבטחה על ידי תוקפים איראניים. התוקפים מנצלים חולשות ישנות במצלמות שלא קיבלו עדכוני אבטחה עוד משנת 2017. התוקפים מנצלים חולשה במצלמה שמאפשרת להם גישה ללא אימות משתמש לכל המידע שהמצלמה אוספת, בדרך זו הם מנסים לאסוף מודיעין גלוי מהמרחב הציבורי בישראל".
עוד מוסיפה אופיר: "שימוש במצלמות כמכשיר ריגול הוא פרקטיקה מקובלת בקרב תוקפים מדינתיים. ראינו פעולות כאלו גם על ידי חמאס כהכנה לאירועי 7 באוקטובר. בנוסף, מצלמות משמשות לעיתים כפרוקסי או כנקודת כניסה לרשתות ארגוניות".
לאור המצב, בשבוע שעבר הוארכה הוראת השעה שמאפשרת לצה"ל ולשב"כ לחדור למצלמות אבטחה לצורכי הגנה – גם ללא ידיעת הבעלים, וזאת עד לסוף השנה.
בתגובה להתפתחויות, מערך הסייבר הלאומי פרסם אזהרה והנחיה לציבור: לעדכן את גרסת התוכנה של מצלמות האבטחה, להחליף סיסמאות ברירת מחדל ולחסום גישה חיצונית לציוד.
האזהרה מתווספת גם לקריאה לא להעלות לרשתות החברתיות צילומים מאזורי נפילות – בשל החשש לזליגת מידע רגיש.
לסיום, מדגישה אופיר: "חשוב לזכור, שכמו כל מכשיר דיגיטלי אחר, ניתן להגן גם על מצלמות אבטחה. ההגנה מתחילה בבחירת מצלמות מיצרנים מובילים שכוללות יכולות אבטחה מובנות, ולעקוב באופן שוטף אחר עדכוני אבטחה ולהתקין אותם בזמן".
