פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      "מסוכנות לשימוש": פרצות אבטחה חמורות בשתי מצלמות רשת ביתיות נפוצות

      חברת אבטחת המידע Checkmarx חשפה היום בדוח כי נתגלו פירצות אבטחה שיש בהן לפגוע בפרטיות המשתמשים ולחשוף אותם למעקב ולסחיטה: "פנינו ליצרנים, אך הם לא השיבו והמצלמות הללו מסוכנות לשימוש"

      דיפולט (יח"צ , פסטיבל הקולנוע ירושלים)
      שתי מצלמות רשת פופולריות מאוד מסוג Loftek CXS 2200 ו-VStarcam C7837WIP. (צילום: Checkmarx)

      צוות המחקר של חברת אבטחת המידע והתוכנה Checkmarx חשף היום פירצות אבטחה משמעותיות בשתי מצלמות רשת פופולריות מאוד מסוג Loftek CXS 2200 ו-VStarcam C7837WIP, שתיהן פופולריות מאוד בשימוש בישראל וישראלים רבים רוכשים אותן באתרי קניות גדולים בארץ ובעולם - כך עולה מדוח של החברה שהופץ היום לתקשורת.

      מחירי המצלמות נעים בטווח של 30-40 דולרים וזמינותן גבוהה מאוד. ב-Checkmarx בחרו את שתי המצלמות באקראי לאחר בדיקות כי הן מצלמות זולות ונמצאות בשימוש נרחב מאוד. על פי בדיקות שונות מצאו בחברה כי ישנן לפחות מיליון מצלמות ברחבי העולם. במהלך כל תהליך המחקר והבדיקה שלח צוות המחקר ב-Checkmarx כמה התראות והודעות ליצרני המצלמות, אודות פרצות האבטחה שנתגלו ואלה לא השיבו לפניות החברה. כך שמי שמחזיק כיום בשתי המצלמות מהדגמים הללו חשוף לפירצות אבטחה שלא תוקנו.

      בין אפשרויות התקיפה הפוטנציאליות שזיהו בחברת Checkmarx במצלמה מסוג Loftek CXS 2200 אפשר למנות מצב שבו האקר שולח לינק זדוני למשתמש בעל המצלמה ובעזרתו מקבל אליה גישה מלאה. מצב כזה יכול לפגוע בפרטיות המשתמש ומאפשר להאקר להפעיל את המצלמה מרחוק. מקרים כאלה הופכים בקלות למקרי סחיטה וכופר. מצב נוסף שיכול להתרחש במסגרתו יוצר ההאקר שם משתמש חדש במצלמה, אותו הוא מסתיר מבעל המחשב.

      דיפולט (יח"צ , פסטיבל הקולנוע ירושלים)
      מי מציץ בצד השני? (צילום מסך)

      במצלמה מסוג VStarcam C7837WIP מתריעים בחברת Checkmarx ממצב שבו האקר ממתין לסיטואציה שבה המשתמש ינסה לאתר חיבורי WI-FI ובאמצעות נקודת גישה אלחוטית שיש לו במקום הוא מצליח להשיג גישה למצלמה. בדרך זו נפתח פתח למתקפת כופר וההאקר ממתין לאסוף תמונות של המשתמש שבאמצעות הוא יוכל לסחוט אותו. מצב נוסף הוא שההאקר שולח דרך שם המשתמש במצלמה הודעות המכילות קוד זדוני למשתמשים אחרים איתם הוא משוחח וכן לעתים מדובר בלינקים לאתרים המכילים נוזקות.

      ב-Checkmarx יוצאים בהמלצה גורפת וחד-משמעית שלא לרכוש או להשתמש במצלמות הללו, מאחר ופירצות האבטחה שבהן כה משמעותיות עד שהגדירו אותן "פגיעות מתוך ברירת מחדל". נקודה נוספת שמציינים כי יצרניות המצלמות לא משחררות עדכוני אבטחה מהותיים שמטרתם לסגור את פרצות האבטחה. במסגרת הפתרונות האפשריים עבור מי שעושים שימוש קבוע במצלמות מונים יצירת רשת VPN פנימית וחסויה. אפשרות אחרת היא לרכוש מצלמות יקרות יותר ובטוחות יותר.

      "למרות שפנינו את יצרני המצלמות מספר פעמים, לא זכינו למענה ומחובתנו להתריע כי המצלמות מסוכנות לשימוש בשל ליקוי אבטחה", אמר עמית אשבל, מנהל מוצר ב-Checkmarx. "מצלמות רשת הן עקב אכילס של משתמשים רבים והעובדה שהן יכולות לצלם את סביבת המשתמש ולפגוע בפרטיותו, מעניקות ממד חומרה גבוה יותר לפוטנציאל הנזק האפשרי למשתמש הבודד וגם לארגונים. מצלמות כאלה המותקנות בארגונים יכולות לשמש כאמצעי ריגול עסקי ותעשייתי קריטי מאוד למידע שלא נשמר במחשב המשתמש ולכן יוצרת גם ממד של אי וודאות, אודות המידע שנגנב מהארגון".

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.