טעויות שהופכות מצלמות למכשירים לצילום חשאי של סצנות רגישות.

חוסר זהירות במהלך ההתקנה והגדרת הסיסמה היא אחת הסיבות לכך שנתוני מצלמה נפגעים בקלות על ידי האקרים, במיוחד כאשר הם מותקנים באזורים רגישים.

ZNews•07/11/2025

תמונות שדלפו של לקוח מחליף בגדים בחנות צילום בהאנוי הן התקרית האחרונה שמראה שניתן לנצל מצלמות אבטחה ללא אמצעי אבטחה בסיסיים.

מצלמות אבטחה הן אחד המכשירים הנפוצים ביותר המשמשים לניטור ופיקוח על בתים ושטחים ציבוריים. למרות יתרונותיהן, אנשים רבים מודאגים מכך שתמונות ממצלמות אלו, במיוחד סרטונים רגישים, עלולות להיות נגישות ולהופץ באופן פומבי.

לדברי מומחים, ישנן סיבות רבות לכך שמצלמות אבטחה פגיעות לפריצות. מלבד עדכוני תוכנה נדירים, גם סיסמאות חלשות הן סיבה נפוצה.

טעויות נפוצות בעת שימוש במצלמות אבטחה.

בשיחה עם Tri Thuc-Znews , אמר מר לה פואוק הואה, חבר בפרויקט האבטחה נגד הונאות , כי אחת הטעויות הנפוצות שהופכות מצלמות אבטחה לפגיעות להתקפות נובעת מאי שינוי סיסמת ברירת המחדל בתוכנת הניהול.

"מצלמות רבות עדיין משתמשות בשמות משתמש/סיסמאות המוגדרים כברירת מחדל כמו 'admin', '123456', מה שהופך לפתיחת דלת להאקרים", שיתף מר הואה.

סיבה נוספת נובעת מתצורות רשת לא מאובטחות. אנשים רבים פותחים גישה ישירה למצלמות שלהם דרך האינטרנט ללא כל שכבת הגנה (VPN או חומת אש). כאשר הן נותרות ציבוריות, האקרים יכולים לגשת בקלות למצלמות על ידי סריקת כתובת ה-IP.

בעיה נפוצה נוספת נובעת ממערכת ההפעלה (קושחה) הפועלת במצלמה, אשר עשויה להכיל פגיעויות אבטחה. יצרנים משחררים באופן קבוע עדכונים כדי לתקן בעיות אלו, אך לא כולם מעדכנים את המכשירים שלהם בזמן.

"אי עדכון קושחה מוביל לסיכוני אבטחה. למכשירים רבים יש פגיעויות אבטחה שזוהו על ידי היצרן, אך המשתמשים לעולם לא מעדכנים אותן", הדגיש מר הואה.

camera an ninh, camera giam sat, mat khau camera, CCTV la gi, lo clip tu camera anh 1

סיסמאות שקל מדי לנחש עלולות להגביר את הסבירות לפריצות למצלמות. צילום: WSJ .

שיתוף חשבונות עם מספר אנשים הוא גם נוהג נפוץ. מתן גישה לחשבונות מצלמה למשפחה או לאחרים יכול להגביר את הסיכון לדליפות סיסמאות. יתר על כן, שימוש בשירותי אחסון ענן ממקורות לא ידועים או משרתים זרים יכול גם להפוך נתונים לפגיעים לפריצות.

טעות נפוצה נוספת היא חיבור המצלמה לאותה רשת Wi-Fi כמו מכשיר אישי (סמארטפון, מחשב וכו'). לדברי מומחים, זה מוביל להתפשטות זיהום בתוך הרשת הפנימית כאשר האקר חודר למכשיר.

"לקוחות רבים אינם מכירים את עקרונות אבטחת המידע וחסרים ידע בטכניקות למניעת מתקפות סייבר."

"יתר על כן, עקב גורמים אובייקטיביים או סובייקטיביים, הצוות הטכני עלול להתעלם מתהליך הגדרת אבטחת המערכת בעת התקנת מצלמות אבטחה", הוסיף מר הואה.

מה עליכם לעשות אם התמונות שלכם דלפו?

כדי להבטיח בטיחות בעת שימוש במצלמות אבטחה, האחריות העיקרית מוטלת על הספק להתקנה ולהקמה של מערכת האבטחה עבור הלקוח. לעומת זאת, המשתמשים עצמם צריכים להיות מודעים למספר פתרונות לשיפור האבטחה.

לדברי מר לה פואוק הואה, על המשתמשים לעבור לסיסמה חזקה מיד לאחר התקנת המצלמה. הסיסמה המומלצת צריכה להכיל לפחות 9 תווים, כולל אותיות גדולות, אותיות קטנות, מספרים ותווים מיוחדים.

אם התוכנה תומכת בכך, צור חשבונות גישה נפרדים לכל משתמש והקצה הרשאות מתאימות. עדכוני תוכנה וקושחה סדירים נחוצים כדי לקבל את תיקוני האבטחה העדכניים ביותר (הפעל עדכונים אוטומטיים אם זמינים).

בשלב הבא, עליך לנתק את המצלמה מרשת ה-Wi-Fi הראשית, לחבר אותה לרשת נפרדת במקום לשתף אותה עם המחשב הנייד או הטלפון שלך. בעת גישה למצלמה דרך הרשת, השתמש רק ב-VPN או בפלטפורמה עם אימות דו-שלבי (הגדר NAT או VPN נפרד לגישה מרחוק).

בנוסף, על המשתמשים לתעדף בחירת מכשירים ושירותים מספקים בעלי מוניטין, בעלי מדיניות פרטיות ברורה ושרתי נתונים הממוקמים בווייטנאם או במדינות אמינות אחרות.

"על הלקוחות להשתמש באמצעי הבטיחות הללו כדי להבטיח שהספקים יעמדו במלואם בתקנות במהלך התקנת הציוד", שיתף נציג מתוכנית נגד הונאות .

לדברי מר נגוין מאן לואט, מנכ"ל CyberJutsu Academy, מרכז הדרכה לאבטחת סייבר, כאשר מתגלה שמערכת מצלמות אבטחה נפגעה, על המשתמשים לנתק את המצלמה מהאינטרנט באופן מיידי על ידי ניתוק כבל ה-LAN או כיבוי ה-Wi-Fi.

לאחר מכן, שנה את כל הסיסמאות עבור חשבון מנהל המערכת, חשבון אחסון הענן וחשבונות הדוא"ל הקשורים. בנוסף, הודע לספק שירותי הענן שלך לנעול את החשבון ולבדוק את פרטי הגישה.

camera an ninh, camera giam sat, mat khau camera, CCTV la gi, lo clip tu camera anh 2

הפצת צילומי טלוויזיה במעגל סגור באינטרנט אינה נושא חדש. צילום: Korea JoongAng Daily .

"במידה ויש סימנים להפרות פרטיות או הפצה בלתי מורשית של תמונות, יש לדווח על כך למחלקת אבטחת הסייבר ומניעת פשעי היי-טק (A05 - משרד הביטחון הציבורי ) או למשטרה המקומית."

"כאשר אתם נסחטים, בהחלט אין להעביר כסף לתוקף; במקום זאת, יש לדווח על כך מיד לרשויות", הדגיש מר לואט.

למעשה, בווייטנאם כבר יש סט של תקני בטיחות טכניים למצלמות מעקב. החל מ-1 בינואר 2026, מצלמות IP המופעלות רשמית במדינה חייבות לעמוד בדרישות הסמכת תאימות, כולל דרישות אבטחה, ניהול פגיעויות, עדכוני תוכנה, ניהול מאובטח של סשנים, ניהול ערוצי תקשורת, גישה מאובטחת לתצורת מכשירים והבטחת אבטחת נתוני משתמשים.

לדוגמה, התקנות כוללות דרישות ליצירת סיסמה, כגון מורכבות (אורך מינימלי של 8 תווים, כולל אותיות גדולות וקטנות, מספרים ותווים מיוחדים). דרישות ניהול פגיעויות קובעות כי יצרנים חייבים להחזיק במערכת מקוונת לקבלת ולפרסום מידע על פגיעויות, לספק תיאורים של גרסאות מושפעות ולהציע הוראות לעדכון וטיפול בפגיעויות.

עם תכונות ניהול סשנים מאובטחות, הקריטריונים קובעים כי יצרנים חייבים ליצור מפתחות סשנים מאובטחים ולנתק את האפליקציה באופן אוטומטי לאחר פרק זמן מסוים. יצרנים חייבים גם ליישם שיטות הצפנה המבוססות על סטנדרטים וייטנאמיים או בינלאומיים, תוך שימוש בגרסאות נקיות מפגיעויות וחולשות באבטחת הרשת.

בנוגע לאבטחת נתוני משתמשים, על המצלמות להיות מסוגלות להגן על נתונים אישיים, ולאפשר הגדרה ותצורה של מיקומי עיבוד, אחסון ואחזור נתונים בתוך וייטנאם. חיישני איסוף נתונים חייבים לפרט את סוגיהם, לתאר את תפקידיהם, עקרונות הפעולה שלהם ולהודיע על המיקום שבו הנתונים מאוחסנים ומעובדים.

מקור: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html