אחרי הקריאה הדחופה שפרסם מערך הסייבר ביום שישי האחרון - שבה הוזהר הציבור להחליף מידית את הסיסמאות למצלמות אבטחה ביתיות ועסקיות בשל חשש לשימוש עוין מצד איראן - מגיע כעת עדכון מדאיג במיוחד מחברת צ'ק פוינט: זוהתה עלייה חדה בניסיונות תקיפה של מצלמות האבטחה של חברת Hikvision, כחלק ממאמץ מתמשך לחדור לרשתות ארגוניות בישראל דרך חולשת אבטחה מוכרת.
מדובר בניצול פעיל של פרצה בשם CVE-2017-7921 - בעיה שהייתה ידועה כבר לפני שנים, אך נותרה פתוחה באלפי מצלמות שעדיין לא עודכנו. לפי הנתונים שפרסמה צ'ק פוינט, מאז תחילת המלחמה נרשמה עלייה של לא פחות מ-1274% בניסיונות תקיפה דרך הפרצה, כשמרבית המתקפות כוונו לעסקים קטנים ובינוניים (SMBs).
למרות שמערכות ההגנה הצליחו לבלום את רוב הניסיונות, עצם קיומן של המצלמות הלא מאובטחות בשטח - ברשתות ציבוריות ופרטיות - מעיד על בעיה עמוקה שלא נפתרה, למרות ההתרעות.
החולשה המדוברת מאפשרת לתוקפים גישה מלאה למצלמה - ולרוב, גם לרשת שאליה היא מחוברת - באמצעות כתובת IP פתוחה ושם משתמש וסיסמה שלא הוחלפו מאז ההתקנה. מדובר בשיטת תקיפה פשוטה יחסית, שלא דורשת כלי פריצה מורכבים: מספיק לאתר מצלמה לא מוגנת, לבדוק את הדגם, ולהיכנס למערכת עם נתוני ברירת המחדל. בצ'ק פוינט מזהירים שהשילוב בין חוסר מודעות מצד המשתמשים, התקנות חובבניות או לא מעודכנות, והגישה הישירה של המצלמות לאינטרנט - מייצר "דלת אחורית" זמינה ונפוצה מדי.
בהודעתו הקודמת הדגיש מערך הסייבר הלאומי כי מצלמות ביתיות ועסקיות עלולות לשמש גורמים עוינים לצורכי ריגול, כולל מעקב בזמן אמת ואיתור פגיעות. לטענת המערך, אחת הסכנות המרכזיות טמונה בכך שהרבה מהמצלמות פועלות עם הגדרות ברירת מחדל - כתובות פתוחות, ללא סיסמה ייחודית, ולעיתים גם ללא הצפנה. "האויב עשוי להשתמש במצלמות לצורכי איסוף מודיעין", נכתב שם, וההתרעות האחרונות מצדיקות את הדאגה.