מצלמת האינטרנט שלכם – חבר או סוכן חשאי?

ריגול באמצעות מצלמות אינטרנט ושואבי אבק
מה ומתי מצלמת המצלמה התמימה?

"כלי שיט ונמלי ים נמצאים בסיכון של תקיפה קיברנטית" כך כותב דניאל ארנרייך בכתבה מעניינת באתר israeldefense.

התעבורה הימית הפכה יעד לתקיפות סייבר, וכך הצטרפה לרשימת מטרות מכובדות הכוללת גם תשתיות אספקה ומפעלי ייצור. התוקפים משתמשים במערכות המחשוב והתקשורת של כלי השיט ומחדירים דרכם תוכנות זדוניות או וירוסים, וכך יכולים לקבל גישה למערכות הניווט וההיגוי ומידע לגבי המטען שעל האוניות.

אבל זה לא הכול. האם מישהו נותן דעתו לאפשרויות הנובעות ממצלמות המחוברות לאינטרנט? קל להשיג גישה למצלמות הללו, וקל מאוד לעקוף את מערכות הסיסמאות. לעתים אפילו אין מערכות הגנה, או שהן הותקנו אבל המשתמש לא טרח לשנות את קודי הפתיחה, ולכן הסיסמאות ידועות לכל בעל היכרות בסיסית עם המערכת.

האם באמצעות מצלמת האינטרנט שלך, האקרים יכולים לראות גם אותך? התשובה הנה חד משמעית – כן, הם יכולים לראות אותך ואפילו את כל תכולת ביתך… מצלמת רשת מאפשרת קשר עם חברים ובני משפחה, אבל יש בה סיכון של פריצה וריגול. מאחר שכיום מותקנות מצלמות אינטרנט ברוב המחשבים הניידים, חשוב מאוד להבין את הסיכונים ולצפות לכל אפשרות.

אמנם יש פסיקה חדשה בישראל שלפיה כל חדירה למחשב הנה עבירה, אבל מה פירוש המונח "חדירה"? זה נתון לפרשנות, ואני צופה כי בתי המשפט עוד יידרשו למהלכים לא פשוטים בעניין. האם כל צפייה במצלמת אינטרנט מוגדרת חדירה? למשל, האם צפייה במצלמות נתיבי איילון היא חדירה? האם סריקה באמצעות תוכנה המציגה מצלמות פתוחות לכול היא חדירה במובן המוגדר בחוק?

כדי להתגונן, כדאי להבין את אופן פעולתם של ההאקרים. רוב ההאקרים מנצלים כביכול התקפות סוס טרויאני. כשאתם לוחצים על קובץ מצורף או מורידים חלק מקובץ מוזיקה או וידאו נגוע בתוכנות זדוניות, הוירוס נכנס למערכת ופותח את הדלת להאקר, שכעת מסוגל לשלוט מרחוק על פונקציות של המחשב שלכם. למרבה המזל, אפשר לנקוט כמה צעדים כדי להבטיח את מצלמת האינטרנט שלכם. מומחים מציעים – כללי "עשו ואל תעשו":

  • אל תלחצו על קבצים מצורפים חשודים. בוודאי כבר שמעתם את העצה הזו, ובכל זאת לעתים קרובות מדי אנחנו לוחצים בלי לחשוב. קבצים מצורפים לדוא"ל היו ויהיו מקור עיקרי לתוכנות זדוניות.
  • היזהרו ממיילים כביכול מצחיקים המועברים על ידי חברים ובני משפחה. יש להימנע גם מאתרים חשודים המציעים הורדות חינם של מוזיקה, תוכניות טלוויזיה או סרטי וידאו.
  • אין להשאיר מחשבים עם מצלמות בחדרי שינה. יש להגביל את שימוש במצלמות הרשת לאזורי תעבורה גבוהה, ולהזכיר לבני משפחה שלא לעשות דבר מול המצלמות אם אינם רוצים להיחשף בפני העולם כולו.
  • אל תשכחו לאבטח חיבור אלחוטי. וודאו שהחיבור האלחוטי מוגן באמצעות סיסמה ייחודית – לא ברירת המחדל שמותקנת אוטומטית והגיעה עם הנתב.
  • אל תדברו עם זרים ברשת – לא שיחות צ'אט ולא בכלל. חשוב לייעץ לילדים בנושא.
  • אל תבקשו עזרה ברשת לתיקון כל שהוא במחשב בלי להכיר את הגורם שאליו אתם פונים. גם טכנאי שמגיע הביתה יכול להתקין רוגלָה – תוכנת ריגול.
  • אל תחפשו את נורית החיווי. יש מצלמות שהנורית שלהן אדומה, יש כאלה המגיעות עם נורית חיווי כחולה, אך גם אם אתם לא רואים את הנורית אין פירוש הדבר שהמצלמה כבויה. אם אתם משתמשים במצלמה חיצונית ורוצים להיות בטוחים – נתקו את המצלמה מיציאת ה- USB כאשר אינכם משתמשים בה.
  • יש גם אמצעי הגנה טכניים: חומת אש ותוכנות אנטיוירוס, אך לא זה המקום להסביר עליהן בפירוט. אם תרצו להתקין תוכנות אבטחה, חפשו תוכנה שמתאימה לצרכיכם ולמערכת ההפעלה שלכם, והקדישו תשומת לב מיוחדת אם המצלמה אינה מובנית במחשב אלא תוספת שהתקנתם.
  • בסופו של דבר הפתרון הטוב ביותר הוא להשתמש בפתרון הירוד טכנולוגית אך יעיל מעשית – לכסות את העדשה. אם לא קיבלתם כיסוי עדשה למצלמת האינטרנט שלכם, אפשר להשתמש בתחבושת דבק או אפילו פתק דביק כדי לכסות אותה. רק וודאו שהדבק לא ייגע בעדשה עצמה. נשמע טיפשי, אבל זו הערובה הטובה ביותר לכך שאיש לא יוכל לרגל אחריכם.

אבל כאן לא תמו התלאות. הרי לכם חידוש – בשואבי אבק חדישים הנעים באופן אוטומטי בבית יש מצלמות המצלמות את התכולה ואת הריהוט ומסמנות לעצמן קואורדינטות לתנועה חכמה, כדי שהשואב לא ייתקל בריהוט ויוכל לנקות ביעילות.

ואם יש מצלמות, אז מי ערב לכך שהתכנים המצולמים לא מגיעים לידי זרים? הרי הכול נמצא ב-wifi, נכון? כל הנתונים של הרשת ידועים, כולל תדרים, ויש מי שיודע איזו תוכנה להפעיל בקרבת מקום כדי לראות כל מה שהמצלמה "רואה". אפילו לזהות אם יש אנשים הנעים בבית תוך כדי עבודת שואב האבק הרובוטי. לא מספיק לרקוד סמבה או רומבה עם מצלמה, אפילו מכשיר כזה מחייב שיקול דעת.

ועוד לא כתבתי כאן על "האינטרנט של הדברים" – שם ניתן יהיה לחגוג עם כל מנגנון מפוקח אפליקציה ומחשב: לכבות את המקרר, להדליק את דוד החימום, להעלות ולהוריד תריסים ומסכים, להדליק קומקום ללא מים ועוד שפע של דוגמאות.

ומה על כניסה למוקד עירוני והשבתת מערך רמזורים, כיבוי אוטומטי של גנרטורים בצמתים בזמן הפסקת חשמל, ועוד כהנה רעיונות מטורפים? אני ממתין לבמאי, לתסריטאי או למפיק שייצרו סרט על בסיס כמה מהרעיונות האלה, שמסתבר שאינם בהכרח הזויים…

שיתוף ב facebook
Facebook
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב whatsapp
WhatsApp
שיתוף ב email
Email

18 תגובות

  1. כתבת עומק בנושא.
    התרשמתי מעומק שליטתך בעניינים אלו.

  2. כשתהיינה מצלמות מובנותת בכל בגד או אביזרים, ניתן יהיה להכניס מצלמות שאוגרות או משדרות החוצה צילומים מרהיבים מכל מקום בו הן נמצאות…רעיונות? נכון. אפשר לחשוב על מצלמות נסתרות בכל פינה אפשרית, כולל מיקומים שבדרך כלל לא מניחים בהם מצלמות…מי יכין רשימה?

  3. רק לא הבנתי איזה נזק יקרה אם יראו את ביצועי בחדר המיטות. זאת תהיה פרסומת חינם אפקטיבית אם מישהו יפיץ.

    1. תקבל חינם הפצה ברשת, כמו http ://78.107.251.236:50000/view/viewer_index.shtml?id=11080

  4. סנסיבו sensibo – שליטה על מזגן על ידי אםפליקציה- חדירה לאפליקציה או WIFI ואפשר לבצע חגיגת מזגנים "להרתיח" בית או להקפיא, או להפעיל מצלמה משולבת זעירה במתקן כזה…בעיתון אנשים ומחשבים -12 ינואר 2016 – הוזכר גם כי "גל של מתקפת נוזקות נגד טלוויזיות חכמות
    על פי ענקית האבטחה היפנית, הנוזקה מאפשרת לתוקפים להתחבר דרך המצלמה או המיקרופון שבטלוויזיה, ומשם לבצע כמה פעולות: דרישה לכופר לאחר השבתת המכשיר, להתחבר לחשבונות ולבצע הונאות כספיות, ולהשתלט על מכשירים החולקים אותו Wi-Fi". הנה לכם עוד דלת אחורית להכנס לביתכם.

  5. מאמר מעניין ומכעדכן על הסנות – שווה דיון – calcalist.co.il/internet/articles/0,7340,L-3679822,00.html

  6. שווה לקרוא במיוחד תגובה מס 5 ://net.nana10.co.il/Article/?ArticleID=1173803&sid=127

  7. עוד מאמר מעניין –
    "מי רוצה לצותת לוויכוח בין המקרר לשואב האבק?
    לפני שאנו מלמדים את המכשירים לדבר זה עם זה ולדווח לנו דרך הרשת על מצבם, עלינו לדאוג שאיש לא יעקוב אחרי התשדורות וינצל לרעה את המידע שעובר ביניהם ■ "יהיה חמור מאוד אם הטכנולוגיה תתקדם, אבל האבטחה תישאר מאחור"

    themarker.com/technation/1.2853376

  8. haaretz.co.il/captain/net/1.2892973 חוקר אבטחה חשף פרצות בנתבים של בזק
    הפרצות, בדגם של חברת נטגיר, איפשרו להשתלט על הראוטרים ולתקוף את המחשבים או השרתים ברשת. בזק מסרה כי מדובר בשרתים ותיקים וכי היא מעדכנת אותם באופן שוטף

  9. tech.walla.co.il/item/2942081 הרכבות וטעינת סמארטפון ולמעשה כל מכשיר אפשר….

  10. אני קצת באיחור, זה קורה לי לפעמים…
    גם הכביש מסוכן. זה לא גורם לאף אחד מאיתנו לא לצאת מהבית.
    אנחנו למדנו ועדיין לומדים לחיות איתו.
    גם בנושא הסייבר שבפריטה ל"כסף קטן" מקיף את כל חיינו, אין מה לפחד. צריך לנסות להבין ולקיים שגרת כללים ברורה ומוסדרת.

  11. אינטל תקצץ 12 אלף משרות בשל המעבר מ-PC להתקני האינטרנט של הדברים ולענן

  12. יש לכם מצלמת רשת? יכול להיות שתצטרכו לזרוק אותה
    החדשות הרעות: פרצות מסוכנות התגלו בעשרות דגמי מצלמות IP, שנמכרות גם בישראל. החדשות הרעות יותר: אין דרך לתקן את הבעיה. החדשות הטובות: אפשר לגלות אם אתם בסיכון. החדשות הממש רעות: המצלמות הן רק קצה הקרחון….http ://www.haaretz.co.il/captain/gadget/.premium-1.3182576

כתיבת תגובה

האימייל לא יוצג באתר.

פרסום תגובה מהווה הסכמה לתנאי השימוש באתר.
התגובות יפורסמו לפי שיקול דעת העורך.

עשוי לעניין אותך

תמונה של גבי

מעשה שהיה

איש מכירות טוב צריך ניסיון ויכולת לזהות סכנות