אחרי הקריאה הדחופה שפרסם מערך הסייבר ביום שישי האחרון - שבה הוזהר הציבור להחליף מידית את הסיסמאות למצלמות אבטחה ביתיות ועסקיות בשל חשש לשימוש עוין מצד איראן - מגיע כעת עדכון מדאיג במיוחד מחברת צ'ק פוינט: זוהתה עלייה חדה בניסיונות תקיפה של מצלמות האבטחה של חברת Hikvision, כחלק ממאמץ מתמשך לחדור לרשתות ארגוניות בישראל דרך חולשת אבטחה מוכרת.
מדובר בניצול פעיל של פרצה בשם CVE-2017-7921 - בעיה שהייתה ידועה כבר לפני שנים, אך נותרה פתוחה באלפי מצלמות שעדיין לא עודכנו. לפי הנתונים שפרסמה צ'ק פוינט, מאז תחילת המלחמה נרשמה עלייה של לא פחות מ-1274% בניסיונות תקיפה דרך הפרצה, כשמרבית המתקפות כוונו לעסקים קטנים ובינוניים (SMBs).
למרות שמערכות ההגנה הצליחו לבלום את רוב הניסיונות, עצם קיומן של המצלמות הלא מאובטחות בשטח - ברשתות ציבוריות ופרטיות - מעיד על בעיה עמוקה שלא נפתרה, למרות ההתרעות.
החולשה המדוברת מאפשרת לתוקפים גישה מלאה למצלמה - ולרוב, גם לרשת שאליה היא מחוברת - באמצעות כתובת IP פתוחה ושם משתמש וסיסמה שלא הוחלפו מאז ההתקנה. מדובר בשיטת תקיפה פשוטה יחסית, שלא דורשת כלי פריצה מורכבים: מספיק לאתר מצלמה לא מוגנת, לבדוק את הדגם, ולהיכנס למערכת עם נתוני ברירת המחדל.
השבוע הדגיש מערך הסייבר הלאומי כי מצלמות ביתיות ועסקיות עלולות לשמש גורמים עוינים לצורכי ריגול, כולל מעקב בזמן אמת ואיתור פגיעות. במערך הסייבר הלאומי הזהירו שהשילוב בין חוסר מודעות מצד המשתמשים, התקנות חובבניות או לא מעודכנות, והגישה הישירה של המצלמות ביתיות - מייצר "דלת אחורית" זמינה ונפוצה מדי.
לטענת המערך, אחת הסכנות המרכזיות טמונה בכך שהרבה מהמצלמות פועלות עם הגדרות ברירת מחדל - כתובות פתוחות, ללא סיסמה ייחודית, ולעיתים גם ללא הצפנה. "האויב עשוי להשתמש במצלמות לצורכי איסוף מודיעין", נכתב שם, וההתרעות האחרונות מצדיקות את הדאגה.
תום מלכה, Head of Research ב-Rakia Group אומר בשיחה עם וואלה טכנולוגיה כי "חולשה כמו CVE-2017-7921 מאפשרת לתוקפים שליטה מרחוק על מצלמות אבטחה - בלי סיסמה ובלי גישה פיזית. ברגע שנוצלה, היא הופכת את המצלמה ל"דלת אחורית" - נקודת כניסה סמויה לרשת הארגונית או הביתית. דרך מצלמה שנפרצה, תוקף יכול לצפות, להקליט, לעקוב, ולעיתים גם להתקדם פנימה לרכיבים נוספים ברשת. זו לא רק פגיעה בפרטיות - זו חשיפה מלאה למודיעין, לסחיטה, ואף יכול לשמש למערכות רגישות בהתאם בהגדרות ובעדכון במצלמות לעדכון היצרן האחרון בהחלט, צמצום חשיפת כתובת הIP לעולם ושינוי הסיסמא הדיפולטיבית מומלצות בכל מקרה".
מ-Hikvision נמסר בתגובה:
"מערכות ומצלמות Hikvision הינן בעלות תקני Cyber Security מהמחמירים בעולם. במוצרי חברת Hikvision החדשים לא ניתן להשתמש בסיסמת ברירת מחדל במוצריה, ובהתקנה הראשונית של המוצרים נדרשת הזנת סיסמה מורכבת ייחודית - לא יתאפשר שימוש בסיסמאות קלות. מצלמות אבטחה ומערכות אבטחה מדגמים ישנים או שהותקנו בעבר, ייתכן שקיימת בהן סיסמת ברירת המחדל שלא שונתה בזמן ההתקנה אנו ממליצים בחום לשנות ולהתקין גרסה עדכנית בין אם המכשיר חדש או ישן. כמו כן אנו ממליצים להיות קשובים להמלצות לשמירה על הרשת הביתית של יחידת הסייבר הלאומית בקישור הבא".