טעויות שהופכות מצלמות למכשירים לצילום סצנות רגישות בסתר

תמונות של לקוח בסטודיו לצילום מחליף בגדים בהאנוי דלפו, התקרית האחרונה מראה שניתן לנצל מצלמות אבטחה ללא אמצעי אבטחה בסיסיים.

מצלמות אבטחה הן אחד המכשירים הפופולריים לניטור ומעקב אחר בתים ושטחים ציבוריים. מלבד היתרונות, אנשים רבים עדיין מודאגים מכך שניתן יהיה לגשת לתמונות מהמצלמות ולהפיץ אותן באופן פומבי, במיוחד עם סרטונים רגישים.

לדברי מומחים, ישנן סיבות רבות לכך שמצלמות אבטחה פגיעות לפריצות. בנוסף לאי-עדכון התוכנה באופן קבוע, הגדרת סיסמה שגויה היא גם אחת הסיבות הנפוצות.

טעויות נפוצות בעת שימוש במצלמות אבטחה

בתגובה ל- Tri Thuc - Znews , אמר מר לה פואוק הואה, חבר בפרויקט האבטחה נגד הונאות , כי אחת הטעויות הנפוצות שהופכות מצלמות אבטחה לפגיעות להתקפות נובעת מאי שינוי סיסמת ברירת המחדל בתוכנת הניהול.

"מצלמות רבות עדיין משתמשות בשמות/סיסמאות ברירת מחדל כמו 'admin', '123456', שהופכות לדלת פתוחה להאקרים לפריצה", שיתף מר הואה.

הסיבה הבאה נובעת מתצורת רשת לא מאובטחת. אנשים רבים פותחים גישה ישירה למצלמה דרך האינטרנט ללא שכבת הגנה (VPN או חומת אש). כאשר היא פתוחה לציבור, האקרים יכולים לגשת בקלות למצלמה על ידי סריקת כתובת ה-IP.

בעיה נפוצה נוספת היא מערכת ההפעלה (קושחה) של המצלמה, שיכולה להכיל פגיעויות אבטחה. יצרנים משחררים באופן קבוע תיקונים, אך לא כולם מעדכנים את המכשירים שלהם בזמן.

"אי עדכון קושחה מוביל לסיכוני אבטחה. למכשירים רבים יש פרצות אבטחה ושגיאות שתוקנו על ידי היצרן, אך המשתמשים לעולם לא מעדכנים", הדגיש מר הואה.

camera an ninh, camera giam sat, mat khau camera, CCTV la gi, lo clip tu camera anh 1

סיסמאות שקל מדי לנחש עלולות להגביר את הסיכוי לפריצה למצלמה שלכם. צילום: WSJ .

שיתוף חשבונות עם מספר אנשים הוא גם הרגל נפוץ. מתן גישה לחשבון המצלמה שלך למשפחה או לאנשים אחרים יכול להגביר את הסיכון לחשיפת סיסמה. בנוסף, שימוש בשירותי אחסון ענן ממקור לא ידוע או בשרתים זרים יכול גם הוא להפוך נתונים לפגיעים לפריצה.

הטעות הנפוצה הבאה היא חיבור המצלמה לאותה רשת Wi-Fi כמו מכשיר אישי (סמארטפון, מחשב...). לדברי מומחים, זה מוביל להתפשטות זיהום ברשת הפנימית כאשר האקר חודר למכשיר.

"לקוחות רבים אינם מבינים היטב את עקרונות אבטחת המידע ואין להם ידע רב על טכניקות למניעת מתקפות סייבר."

"בנוסף, עקב גורמים אובייקטיביים או סובייקטיביים, הצוות הטכני עשוי לדלג על תהליך הגדרת אבטחת המערכת בעת התקנת מצלמות אבטחה", הוסיף מר הואה.

מה לעשות אם התמונה דלפה?

כדי להבטיח בטיחות בעת שימוש במצלמות אבטחה, האחריות הראשונה מוטלת על הספק בעת התקנה והקמה של מערכת אבטחה עבור לקוחות. להיפך, המשתמש עצמו צריך להבין כמה פתרונות לשיפור האבטחה.

לדברי מר לה פואוק הואה, על המשתמשים להחליף לסיסמה חזקה מיד לאחר התקנת המצלמה. הסיסמה המומלצת צריכה להיות בת 9 תווים לפחות, כולל אותיות גדולות, אותיות קטנות, מספרים ותווים מיוחדים.

אם התוכנה תומכת בכך, עליך ליצור חשבונות גישה נפרדים לכל אדם ולהקצות הרשאות מתאימות. עליך לעדכן את התוכנה והקושחה באופן קבוע מעת לעת כדי לקבל את תיקוני האבטחה העדכניים ביותר (הפעל מצב אוטומטי אם זמין).

בשלב הבא, עליך להפריד את המצלמה מרשת ה-Wi-Fi הראשית, להתחבר רק לרשת פרטית עבור המצלמה במקום לשתף את הרשת עם המחשב הנייד או הטלפון שלך. בעת גישה למצלמה דרך הרשת, גש אליה רק דרך VPN או פלטפורמה עם אימות דו-שכבתי (הגדר NAT או VPN נפרדים לגישה מרחוק).

בנוסף, על המשתמשים לתעדף בחירת מכשירים ושירותים מספקים בעלי מוניטין, בעלי מדיניות אבטחה ברורה ושרתי נתונים הממוקמים בווייטנאם או במדינה מהימנה.

"על הלקוחות להשתמש בשלבי הבטיחות הנ"ל כדי לבקש יישום מלא מספקים בעת התקנת ציוד", שיתף נציג מטעם Anti-Fraud .

מר נגוין מאן לואט, מנכ"ל מרכז ההדרכה לאבטחת מידע של CyberJutsu Academy, אמר כי כאשר מזהים פגיעה במערכת מצלמות אבטחה, על המשתמשים לנתק מיד את המצלמה מהאינטרנט על ידי ניתוק כבל ה-LAN או כיבוי ה-Wi-Fi.

לאחר מכן, שנה את כל הסיסמאות עבור חשבון המנהל, חשבון אחסון הענן וחשבון הדוא"ל הקשור. בנוסף, הודע למכשיר או לספק שירותי הענן לנעול את החשבון ולסקור את פרטי הגישה.

camera an ninh, camera giam sat, mat khau camera, CCTV la gi, lo clip tu camera anh 2

תמונות מצלמה שפורסמו באינטרנט אינן בעיה חדשה. צילום: Korea JoongAng Daily .

"במידה ויש סימנים להפרות פרטיות או הפצת תמונות בלתי חוקית, יש לדווח למחלקת אבטחת הסייבר ומניעת פשיעה בטכנולוגיה עילית (A05 - משרד הביטחון הציבורי ) או למשטרה המקומית."

"כאשר אתם נסחטים, אין להעביר כסף לתוקף אלא להודיע מיד לרשויות", הדגיש מר לואט.

למעשה, בווייטנאם יש סט של תקני בטיחות טכניים למצלמות מעקב. החל מ-1 בינואר 2026, מצלמות IP המופעלות באופן רשמי במדינה חייבות להיות בעלות תעודת תאימות, הכוללת דרישות בנוגע לאבטחה, ניהול פגיעויות, עדכוני תוכנה, ניהול מאובטח של סשנים, ניהול ערוצי תקשורת, גישה מאובטחת לתצורת מכשירים ואבטחת נתוני משתמשים.

לדוגמה, התקנה כוללת שסיסמאות שנוצרות חייבות לעמוד בדרישות מורכבות (אורך מינימלי של 8 תווים, כולל אותיות גדולות, אותיות קטנות, מספרים ותווים מיוחדים). בהתאם לדרישת ניהול הפגיעויות, היצרן חייב להיות בעל מערכת מקוונת לקבלת ולפרסום מידע על פגיעויות, מתן תיאורים של גרסאות מושפעות והוראות לעדכון וטיפול בפגיעויות.

עם תכונת ניהול הסשנים המאובטחת, הקריטריונים שנקבעו דורשים מיצרנים ליצור מפתחות סשן מאובטחים ולהתנתק אוטומטית מהאפליקציה לאחר פרק זמן מסוים. על החברה גם ליישם שיטות הצפנה המבוססות על סטנדרטים וייטנאמיים או בינלאומיים, תוך שימוש בגרסאות שאין בהן פגיעויות או חולשות באבטחת מידע ברשת.

בנוגע לאבטחת נתוני המשתמש, המצלמה חייבת להיות מסוגלת להגן על נתונים אישיים, ולאפשר הגדרה ותצורה של מיקומים בווייטנאם לעיבוד, אחסון וניצול נתונים. חיישנים שאוספים נתונים חייבים לפרט קטגוריות, לתאר פונקציות, עקרונות הפעלה ולהודיע על מיקומים לצורך אחסון ועיבוד נתונים.

מקור: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html