הכתבה בחדשות 2 חשפה את המצלמה החדשה של המשטרה להאקרים

בכתבה שפורסמה אמש במהדורה המרכזית התראיין שוטר תנועה כשלצדו המצלמה החדשה. על המצלמה הופיעה מדבקה עליה כל פרטי המצלמה: כתובת IP זמינה באינטרנט, ופרטים מלאים להתחברות אליה דרך Wi-FI

אורן דותן
19/12/2017
דיפולט. דיפולט, מערכת וואלה!
במהלך הראיון נחשפו כל הפרטים של המצלמה החדשה.(צילום: מערכת וואלה!, דיפולט)

משטרת התנועה החלה לעשות שימוש לאחרונה במצלמות חדשות, המתעדות עבירות של היסח דעת, כמו עיון במסמכים או נהג שמדבר בסמארטפון. התקנות החדשות מאפשרות לשוטר לתת קנס של 500 שקלים למי שייתפס כשעיניו לא נעוצות בדרך אבל תשומת לב זה בדיוק מה שהיה חסר למשטרה.

בכתבה שפורסמה אמש במהדורה המרכזית של חברת החדשות התראיין שוטר תנועה כשלצדו המצלמה החדשה (דקה 29:21). על המצלמה הופיעה מדבקה עליה כל פרטי המצלמה: כתובת IP זמינה באינטרנט, ופרטים מלאים להתחברות אליה דרך Wi-FI. הסיסמה שלה, אגב, היא ABCD1234.

לדברי אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET ישראל, כתובת ה-IP של המצלמה חשופה באינטרנט מה שמאפשר לקבל נתונים אודות החברה שמכרה ומתחזקת את הכתובות של המצלמות הכתובת שנחשפה בשידור מאפשרת לתקוף את המצלמה דרך האינטרנט בצורה אנונימית, כל עוד כתובת ה-IP לא הוחלפה.

ניסיון לפרוץ לציוד של המשטרה אינו חוקי ללא הסכמה מפורשת מהם, אבל קיימים בישראל אלפי מבוגרים וגם ילדים עם גישה לכלי פריצה שלא יהססו להשתמש בהם, רק בשל העובדה שהם יכולים ושהכתובת פתוחה ושייכת למשטרה.

במשטרת התנועה ציינו כי כרטיס ה-SIM במצלמה הוחלף, הוחלפה גם כתובת ה-IP אבל היא אולי פשוט עברה למצלמה אחרת, ושגם סיסמת ברירת המחדל הפשוטה להחריד הוחלפה. עם זאת, הבעיה הרבה יותר גדולה מאחר וכל טווח כתובות ה-IP ניתן לאיתור.

עוד בוואלה!

שולחן שוק או מארז חגיגה? אם אתם אוהבים לאכול - זה הפתרון

וואלה! אוכל בשיתוף בורגרים
במשטרה ציינו שהחליפו את כרטיס הסים במצלמה מהכתבה.(צילום: חטיבת דובר המשטרה)

"בבדיקה קצרה ניתן לראות שכתובת ה-IP היא קבועה ולא דינמית, כמו גם את טווח כתובות ה-IP של כל המצלמות, כך שניתן לסרוק את כל טווח הכתובות הזה ולתקוף כתובות פעילות בצורה ממוקדת של כל המצלמות האלה בישראל - מה שאפשר לעשות גם אחרי שיורידו את כל המדבקות מהמצלמות", אומר כרמי.

"במצב שמתאר הרס"ר מאגף התנועה בכתבה, בו הוא מראה לעבריין את העבירה בזמן אמת, יוכל עבריין התנועה מיד לאחר מכן להתחבר למצלמה ב-Wi-Fi דרך לפטופ או אפילו דרך סמארטפון ולמחוק את ההקלטה וכך להשמיד את הראיות".

"אפשר להתחבר בקלות מהרחוב למצלמה ואולי אפילו למחוק את התוכן שלה".(צילום: ShutterStock)

אילו עצות אבטחת מידע היית נותן למשטרה?

"חשוב קודם כל להבין האם מדובר בתופעה גורפת או רק במצלמות בודדות כרגע שיש עליהן את פרטי החיבור, וכמובן להסיר מהמצלמות את כל הפרטים", אומר כרמי. "יש להחליף את טווח כתובות ה-IP שנחשף בכתבה, לטווח שאינו ידוע לציבור, ולא להשתמש בו עבור מצלמות אחרות. בנוסף, יש להגדיר סיסמאות גישה מורכבות למצלמות, ולחבר אותן לאינטרנט דרך חומת אש המאפשרת הגנה בפני התקפות ממוקדות".

עוד מוסיף כרמי: "יש לוודא שקיימת מערכת הצפנה של נתונים, במידה והם נשמרים באמצעי אחסון פיזי שנמצא בתוך הקופסה עם המצלמה, יש לוודא שמותקנים אמצעים שמתריעים על ניסיון פריצה פיזי למצלמות, ברגע שהן מחוברות לאינטרנט ניתן גם לחבר אליהן כלי פריצה והאזנה פיזיים. ולבסוף, יש לנטרל את קישוריות ה -Wi-Fi של המצלמות גם אם אין לתוקף את השם והסיסמה של הרשת האלחוטית ניתן פשוט לעמוד באזור של המצלמה, לחפש אותה ולפרוץ אליה בקלות יחסית".

>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully