מטריד: מאות מצלמות אבטחה הפכו לכלי הנשלט מרחוק

חברת האבטחה הישראלית Incapsula פרסמה דו׳׳ח לפיו מאות מצלמות אבטחה הפכו לרשת גדולה הנשלטת מרחוק ובקלות. האם הן באמת מגינות עלינו או אולי דווקא להפך?

מקור: Incapsula

מקור: Incapsula

מצלמות אבטחה במעגל סגור נועדו לגרום לנו להרגיש בטוחים יותר, אבל מסתבר שבעזרת תוכנות זדוניות ניתן להפוך כל אחת ואחת מהן לסוג של כלי נשק די מסוכן. חוקרים בחברת Incapsula הישראלית (שנרכשה על ידי Impreva, הישראלית גם כן) גילו קוד שהצליח להפוך 900 מצלמות טלוויזיה במעגל סגור המבוססות על מערכת ההפעלה לינוקס ו-BusyBox toolkit לבוטנט, על ידי כך שאפשרו לתוקפים להשתלט עליהן מכיוון והיו פתוחות לעולם עם שם משתמש וסיסמא של ברירת מחדל. בצורה זו, התוקפים פשוט נכנסו לממשק הניהול המרוחק של מערכת ההפעלה של המצלמה, והורידו את התוכנה הזדונית. ה-Malware עצמה שימשה את התוקפים להפגזת שירות ענן של אחד מלקוחות החברה, בקצב של 20 אלף בקשות בשנייה (DDoS).

 

אויב וותיק

לפי דיווחים, בשנת 2014 היו מותקנות ברחבי העולם למעלה מ-245 מיליון מצלמות מעקב, לא כולל מיליוני מצלמות נוספות שהותקנו באופן פרטי. בעבר לא חשבו שמצלמות הן מוצר שצריך להיות מאובטח, והתייחסו אל הסוגיה הזו כאל משהו שהוא מובן מאליו (מן הסתם מצלמת אבטחה תהיה מאובטחת). אבל בפועל, אותן מצלמות במעגל סגור הן בין המוצרים הראשונים שנכנסים לקטגוריית האינטרנט של הדברים, והמודעות לנושא האבטחה של אותן מצלמות פשוט לא נמצאת על סדר היום שלנו.

התקיפה שהתגלתה היא יחסית פשוטה לסיכול, אך היא רק מדגישה את הסכנות הפוטנציאליות שבשימוש באותן מצלמות במעגל סגור; סביר להניח שמתוך מיליוני מצלמות האבטחה המותקנות בעולם, אחוז נכבד מהן לא הותקן כראוי, מה שמאפשר לתוקפים לעשות בהן שימוש כדי לרגל אחר אנשים אחרים. המסקנה היא שאולי במקום לחשוב על הטמעה של אינטרנט בעוד ועוד מוצרים ׳טיפשים׳ כביכול, אולי כדאי קודם כל לשים דגש על אבטחת המידע רגע לפני שמחברים עוד ועוד מוצרים לרשת.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: