חדירה למצלמת רשת, זה עלול לקרות גם לכם

לפני מספר ימים התפרסמה כתבה באתרים על מעיין אשר רכשה מצלמת רשת של חברת Sricam הסינית ע"מ שתוכל לבדוק שהכלב שלה בסדר גם כאשר היא מחוץ לבית. לאחר תקופה מסויימת של שימוש שבה הכל היה בסדר, הבינה מעיין כי הצליחו לפרוץ לה את המצלמה והיא שמעה את התוקפים וכנראה שהם גם ראו אותה.

פריצה למצלמות רשת זה לא נושא חדש, זה קורה בכל העולם כבר מספר שנים ונראה שברוב המקרים זה פשוט דרך קלה מאד, אך כמובן הפריצה למצלמה לא בהכרח הדבר הכי רע שעלול לקרות לכם, האקר מנוסה יכול לנצל פרצה כזאת כדי להגיע לעוד מכשירים אצלכם בבית.

אני לא מתכוון לכתוב כיצד יש לרכוש מצלמת רשת לבית שלכם (האמת שגם אני במסע חיפושים כזה), אך בקריאה של תגובות ברשת מהשנה האחרונה אפשר להבין שלמצלמות של Sricam יש חורי אבטחה רבים ומעט עדכוני אבטחה, שדרך האתר שלהם אפשר להבין שאבטחה זה לא חשיבות עליונה במוצרים שלהם.

אחד מחורי האבטחה שדווחו מאפשר לצפות במצלמה דרך דפדפן רגיל רק ע"י הקלדת ה IP של המצלמה, החור מאפשר לצפות ללא הקלדת סיסמא גם אם יש לכם אחת כזאת כשאתם מנסים לצפות בדרכים הרגילות, הדבר מאשר לכל אחד ששם את ידו על ה IP לעשות כרצונו בקלות יתרה.

מצלמות אבטחה רבות עובדות על IP ואף ניתן לצפות בהן דרך הסמארטפון/טאבלט באמצעות Wifi שכלל המכשירים מחוברים אליו (המצלמה והסמארטפון), חדירה למצלמה שמחוברת ב WIFI תאפשר לפורץ להגיע גם למחשב ולסמארטפון שלכם מבלי שתשימו לב כלל.

הסיפור של מעיין העלה פעם נוספת את החשיבות של אבטחה במוצרים מחוברים (IoT). כשאתם הולכים לרכוש מצלמה, תבדקו האם החברה מספקת עדכוני אבטחה בזמן סביר ומה פרק הזמן שהם מבטיחים עדכוני אבטחה עבור המוצר שלהם.

Roy Shpitalnik
About Roy Shpitalnik 2213 Articles
רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900. עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה. הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב ביותר מעולם הבלקברי.

Be the first to comment

Leave a Reply