ברחבי העולם פזורות מאות מיליוני מצלמות אבטחה המחוברות לרשת אלחוטית, וגם בישראל מותקנות עשרות אלפי מצלמות רשת המשדרות מגני ילדים, בתי עסק, בתים פרטיים ועוד - הן אמורות לספק שכבה נוספת של הגנה אבל הן למעשה חושפות אותנו לזרים המסוגלים להציץ לחיינו בקלות - כן, גם אם החלפנו את הסיסמה ושם המשתמש, כפי שעולה מהתחקיר שערכנו. עד כמה זה קל? שוחחנו עם נ', מומחה לתקשורת אלחוטית והאקר חובב, שהחל לחקור את הנושא ונדהם מהממצאים.
לפני כמה שבועות פרסמנו את סיפורה של מעיין מנדלסון שקנתה מצלמה ברשת מסין וגילתה שמציצים לה בסלון. יום למחרת קיבלנו למערכת מייל שהצליח להפתיע גם אותנו. לא מדובר בדגם אחד או שניים של מצלמות זולות אלא פרצת אבטחה חמורה המאפשרת לכל אחד, מכל מקום, גם אם המשתמש שינה את שם המשתמש והסיסמה, להתחבר אליה.
"קניתי את המצלמה כדי לעקוב אחרי הכלב בבית", מספר לנו נ'. "אחרי יומיים - תוך כדי שאני מסתכל על ההקלטות - גיליתי שדברים מתחילים להיעלם בזמן אמת מול העיניים שלי. כדי להבין מה קורה נכנסתי להגדרות המצלמה והבנתי שפרצו לי למצלמה ושמישהו שולט במצלמה ברגעים אלו. התחלתי לחקור את הנושא כדי לבדוק כמה פשוט לפרוץ למצלמות וגיליתי שהן פרוצות לחלוטין.
"כל התקשורת בין המצלמה לענן היא תקשורת פתוחה לגמרי. זאת אומרת שאם יש מישהו שמאזין (סניפינג) לרשת האלחוטית הוא רואה את שם המשתמש והסיסמה מסתובבים שם. התחלתי לעשות כל מיני בדיקות ומצאתי שבע דרכים שונות לקבל מהמצלמה את פרטי ההתחברות שלה. לא משנה אם החלפתם סיסמה או לא - אם יודעים איך לשאול, המצלמה פשוט עונה מה שם המשתמש והסיסמה שלה".
"כשהתחלתי לחקור את המצלמה הגעתי למנוע החיפוש Shodan למוצרי IoT, שם מצאתי אלפי מצלמות שפרטיהן נמצאים באינטרנט. דרך שודן אפשר למצוא לא רק מצלמות אלא כל דבר שמחובר לרשת; תוך רגע מקבלים רשימה מסודרת של מצלמות לפי מיקום, ואפשר למקד את החיפוש בארץ, לפי עיר, או לפי כל מילת חיפוש אחרת".
המשך החקירה ברשת הביאה אותנו לאתר בו ניתן למצוא מצלמות פרוצות של יצרניות מוכרות בהן: axis, bosh, canon, dlink, foscam, linksys, mobotix, panasonic, pansonichd, sony, streamer, tohsiba, tplink, vivotek, webcamxp, wificam, yawcam ועוד.
השימושים במצלמה פרוצה הם כמעט בלתי מוגבלים, החל מלבדוק מי נמצא בבית, היכן מוחבא הרכוש יקר הערך ועד שימוש למטרות סחיטה וטרור. למצלמות רבות יש רמקולים ואת חלקן ניתן להזיז מרחוק כדי להציץ מה קורה בבית בזמן אמת. אם חשבתם שהמצלמה שם בשביל להגן עליכם, היא עלולה להיות הפרצה שקוראת לגנב בדיוק כשאתם לא נמצאים.
הקשר האיראני
"כשהתחלתי לחקור את עניין המצלמות גיליתי פקודה במצלמות רבות שהייתה מחוברת לשרת איראני", מספר לנו נ'. "גיליתי שמדובר בסוס טרויאני שהתגלה בחודש מאי 2017 ונמצא בחלק גדול מהמצלמות האינטרנט שקיימות היום. הווירוס משתמש בפרצה הזאת - ולא משנה כמה המצלמה מאובטחת. הוא מחליף את הסיסמאות, סוגר את חומת האש (Firewall) ומאפשר לשלוט על כל המצלמה ולהפוך אותה לחיילת. עם הסוס טרויאני אפשר להשתמש במצלמה בתור מחשב וממנו לתקוף מחשבים אחרים".
בחודש מאי השנה גילתה חברת האבטחה Trendmicro את הרוגלה האיראנית שהשתלטה על עשרות אלפי מצלמות אבטחה המחוברות לאינטרנט. הרוגלה נקראת Persiari ונמצאה בעיקר במצלמות שמקורן בסין. חברת האבטחה איתרה יותר מ-120 אלף מצלמות המחוברות לרשת ונגועות ברוגלה. חברת האבטחה סירבה למסור את שמה של היצרנית המרכזית, שרוב מצלמותיה נפרצו עד שהתיקון ישוחרר, אך התיקון עדיין לא שוחרר ובחודשים האחרונים ראינו עוד מצלמות נגועות.
הרוגלה האיראנית מנצלת את הפרצה שמצאנו, הנובעת מתעודת הזהות של המצלמה - כתובת ה-IP שגלויה ברשת מבלי לדעת את הסיסמה. פקודה פשוטה גורמת למצלמה לשלוח את פרטי ההתחברות וכך כמו הרוגלה האיראנית גם אנחנו הגענו לאלפי מצלמות שכתובותיהן פורסמו ברשת, הקלדנו פקודה פשוטה וקיבלנו את המפתח פנימה. לא צריך להיות מומחה לאבטחה כדי לעשות את זה, רק קצת ידע טכני שניתן להשיג באינטרנט בקלות.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.