לשירות בווצאפ

התקפות יום-אפס והגנת סייבר למצלמות אבטחה

התקפות יום-אפס והגנת סייבר למצלמות אבטחה

הקדמה: עולם האבטחה כבר לא רק פיזי

מצלמות אבטחה הן כבר מזמן לא רק "עיניים" לצפייה בלובי או ברחוב. ברגע שהן מחוברות לרשת – הן הופכות לנקודות קצה דיגיטליות.
עם ההתקדמות המרשימה של מצלמות IP, מערכות NVR חכמות ואפליקציות לנייד – הגיעה גם נקודת החולשה: הן יעד להתקפות סייבר.

ובזירה הזו, התקפות יום-אפס (Zero-Day Attacks) הן מהמסוכנות והמתוחכמות ביותר.

מהי התקפת יום-אפס?

התקפת יום-אפס מתבצעת על-ידי תוקפים שמזהים פגיעות (vulnerabilities) בתוכנה לפני שיצרן המוצר בכלל מודע לה. כלומר, אין תיקון, אין עדכון – ואין הגנה.

במקרה של מצלמות אבטחה או מקליטי NVR המחוברים לרשת, התקפות כאלה עלולות לאפשר:

  • שליטה מלאה על מצלמות מבלי שאיש יידע
  • צפייה והקלטת וידאו לצרכים פליליים
  • ניתוב התקשורת של הרשת לאתרים זדוניים
  • שימוש במצלמות כ"תחנת ממסר" להתקפות על מערכות אחרות

והבעיה המרכזית? רוב המתקינים לעולם לא מעדכנים גרסאות, והלקוח כלל לא מודע שהמערכת שלו פגיעה.

איך התוקפים נכנסים?

במקרים רבים, החדירה מתבצעת באחת או יותר מהשיטות הבאות:

  • שימוש בסיסמאות ברירת מחדל (admin/admin או 12345)
  • דליפה של פורטים פתוחים לאינטרנט (כגון HTTP, RTSP, SSH)
  • הזרקת קוד דרך פורטל הגישה לדפדפן או אפליקציה לא מאובטחת
  • שימוש במצלמות כ-botnet להפעלת התקפות DDoS
  • גרסאות ישנות של קושחה (firmware) עם פרצות ידועות –

מהן בעצם "פרצות ידועות"?

"פרצה ידועה" (באנגלית: Known Vulnerability) היא חולשה או טעות בקוד תוכנה או בקושחה (firmware) של מוצר, שכבר התגלתה על-ידי חוקרי אבטחה – או במקרים חמורים, נחשפה על-ידי האקרים – ופורסמה באופן פומבי או חצי-פומבי.

כל פרצה כזו מקבלת מזהה בינלאומי הנקרא CVE (Common Vulnerabilities and Exposures),

לדוגמה: CVE-2021-36260 - פגיעות חמורה במצלמות HIKVISION המאפשרת כניסה למצלמות ללא סיסמה

היכן הפרצות האלו מפורסמות?

  1. מאגר CVE – המאגר המרכזי לניהול פרצות. נגיש בכתובת: https://cve.mitre.org
  2. אתרי אבטחה מקצועיים כמו:
    • https://nvd.nist.gov – מאגר לאומי אמריקאי עם דירוג חומרה לכל פרצה (CVSS Score).
    • Exploit-DB – מאגר של קוד ממשי לניצול פרצות.
    • אתר היצרן – מפרסם לעיתים עדכוני קושחה בעקבות פרצות שהתגלו.
  3. פורומים וקבוצות האקרים – לפעמים פרצות מפורסמות עוד לפני שהן מתוקנות, מה שנקרא זמן חשיפה אפור, עד שהיצרן מגיב.

למה זה חשוב?

העובדה שפרצה "ידועה" לא אומרת שהיא לא מסוכנת – להיפך: ברגע שהיא פורסמה, כל האקרים בעולם יודעים עליה, כולל כאלה שמשתמשים בכלים אוטומטיים לסרוק כתובות IP ולזהות מכשירים עם קושחה פגיעה.

וזה מה שקורה בפועל:

  • מצלמות עם גרסה ישנה שלא עודכנה עדיין מכילות את הפרצה
  • תוקף יכול לזהות את גרסת הקושחה, להשוות מול CVE קיים ולנצל אותה
  • זה קורה תוך שניות – ללא צורך בסיסמה, ללא צורך בגישה פיזית

דוגמה מוחשית:

נניח שמצלמת אבטחה של מותג מסוים משתמשת בקושחה v3.0.7. חוקר אבטחה מגלה שבה אפשר לבצע Command Injection – כלומר לשלוח פקודה דרך כתובת URL ולגרום למצלמה לבצע פעולה.

הוא מפרסם את זה ב-CVE.
היצרן מגיב – מוציא גרסה v3.0.8 עם תיקון.

אבל במציאות:

  • רוב המצלמות שנמכרו כבר מותקנות
  • אף אחד לא טורח לעדכן
  • ברשת האינטרנט מסתובבים רובוטים שסורקים את כל העולם ומחפשים גרסאות ישנות

אם אין מנגנון אבטחה פנימי או הגנה חיצונית – המצלמה נופלת תוך שניות.

חשיבות עדכון גרסאות

עדכוני קושחה (firmware) נועדו לסגור פרצות אבטחה שנחשפו. אך בניגוד למחשבים או טלפונים חכמים, מצלמות אבטחה לא מתעדכנות אוטומטית. האחריות חלה על המתקין – וברוב המקרים, לא מתבצע עדכון אחרי ההתקנה. גם לא לאחר שנים.

זו נקודת כשל קריטית: מערכת שעלתה עשרות אלפי שקלים יכולה להפוך ל"סוס טרויאני" שמסכן את כל רשת הלקוח, מהעסק הקטן ועד לבניין מגורים.

Quantum IoT Protect Nano Agent – שכבת ההגנה החסרה

כאן נכנסת לתמונה טכנולוגיה פורצת דרך:
Quantum IoT Protect Nano Agent של חברת Check Point.

מדובר בפתרון תוכנה זעיר המוטמע בקושחת מצלמות Provision-ISR כבר מהמפעל, ומספק:

  • הגנה בזמן אמת על המצלמה מפני התקפות מתקדמות, כולל Zero-Day
  • זיהוי התנהגות חשודה ברמת התהליך (Process-Level Detection)
  • מניעת חדירה פנימית או ניסיון שליטה על רכיבי חומרה
  • מינימום משאבים – מתאים גם למצלמות עם מעבד מוגבל

היתרון? גם אם הגרסה לא עודכנה – המצלמה יודעת לזהות פעילות חריגה ולחסום אותה מיידית. לא מדובר באנטי-וירוס מסורתי אלא באבטחה משובצת (Embedded Security).

המצב בשטח:

בפועל, ברוב הפרויקטים בישראל, ברגע שהמצלמות הותקנו – הן נשארות עם אותה גרסה במשך שנים. לעיתים קרובות:

  • המצלמות פתוחות לאינטרנט ללא סיסמה חזקה
  • הפורטים אינם מוגנים או נסרקים על-ידי בוטים
  • אין ניהול מרכזי, אין בקרה ואין ניטור

במצב כזה, Nano Agent היא תעודת הביטוח האמיתית.

סיכום: אבטחת סייבר היא לא המלצה – אלא חובה

במציאות של היום, האיום על מצלמות אבטחה לא מגיע רק מהפורץ בדלת – אלא מהאקר באיראן או בטורקיה.
כדי להגן באמת על הנכסים, המידע והפרטיות של הלקוחות, חובה לשלב:

  • התקנת ציוד ממותגים אמינים (כמו Provision-ISR)
  • שימוש בפתרונות הגנה מובנים כגון Nano Agent
  • בדיקת תקופתית לעדכוני גרסאות
  • הטמעה של פרוטוקולי אבטחה בסיסיים (כגון סיסמאות חזקות ו-VPN)

למתקינים ולקוחות: מה לעשות עכשיו?

  • אם אתם לקוחות – בקשו מהמתקין לבדוק האם המצלמות שלכם מוגנות.
  • אם אתם מתקינים – שלבו רק מוצרים עם אבטחת סייבר מובנית.
  • ואם אתם מתכננים התקנה – ודאו שהציוד כולל מנגנוני הגנה ברמת הקושחה, לא רק ברמת האפליקציה.

בעולם שבו הכל מחובר – גם מצלמה פשוטה יכולה להיות החוליה החלשה.

שיתוף:

עוד מאמרים

טיפים לבחירת מצלמות אבטחה

מצלמות אבטחה, טיפים בבחירה והתקנה של מצלמות אבטחהדי להסתכל ברמת הפשיעה ההולכת ועולה על מנת להבין כי יש צורך בהגנה משמעותית לבני הבית ולרכוש הנמצא בו ולא פחות גם לעסק. דלת שנשארה פתוחה ולו לדקות

מילון מונחים – מצלמות אבטחה

ציוד מערכות האבטחה מכיל הגדרות ומונחים שונים. צירפנו מילון מונחים תמציתי בכדי להקל את הבנת המושגים. CCD מצלמות אבטחה המבוססות על סנסור מסוג CCD(Charge Coupled Device) –התקן זה הינו מערך דו-ממדי של תאים הרגישים לאור,

מצלמות אבטחה בגני ילדים: השקט הנפשי של ההורים

ההורים משקיעים מאמצים רבים בבחירת מטפלת או בייביסיטר לילדיהם, במטרה להבטיח טיפול איכותי ובטוח. עם זאת, לפעמים מתעוררות חששות לגבי מה שמתרחש בהיעדרם, ולצערנו ישנם מקרים בהם מתרחשת התעללות או הזנחה. התקנת מצלמות אבטחה נסתרות בבית יכולה

השאירו פרטים ונחזור אליכם