$
חדשות טכנולוגיה

סייבר, בייבי: האקרים פורצים למצלמות ניטור תינוקות

חברת אבטחת מידע גילתה שכמעט כל מצלמות הרשת שנועדו לניטור חדרי ילדים פרוצות לחלוטין ונוחות לגישה עבור פושעי סייבר. באחד המקרים, השתמש האקר במצלמה שכזו כדי להשמיע מוזיקה וקולות מפחידים לתינוקות. מה אומרות יצרניות הציוד?

רפאל קאהאן 17:4803.09.15

מצלמות רשת מאוד פופולריות בקרב הורים טריים, שרוצים לראות מה מצב ילדיהם. אבל למרות שהן שימושיות, מסתבר שהיצרנים שכחו לכלול בהן פרט קטן אחד: שכבת אבטחת מידע.

המצב המדאיג הזה הפך לסכנה מוחשית לאחר שלפני כשבועיים התגלה באינדיאנה מקרה בו האקר נהג להתחבר למוניטור של פעוט בן שנתיים ולחרדת ההורים הצליח לנגן דרכו שירים ואף להשמיע קולות מפחידים לתינוק.

 

חיישן לניטור מצב התינוק חיישן לניטור מצב התינוק

 

במחקר שנערך על ידי חברת הסייבר Rapid7 ושפורסם אתמול (ד') נמצא שכמעט כל מצלמות הרשת לניטור תינוקות של שלל מותגים נחשבים כגון פיליפס, גיוניי iBaby, TRENDnet, Withing ואחרים מכילות פרצות אבטחה חמורות. בין הבעיות שנצפו: אפשרות להתחבר בקלות לממשק המשתמש דרך האינטרנט; גישה לפיד הווידאו של המצלמה; אפשרות להשתמש במצלמה כנקודת גישה לרשת הפנימית ועוד.

 

בעיות אבטחה? רוב היצרניות לא מוטרדות

 

"ניתן היה לנצל את רוב הפרצות שנמצאו באמצעים פשוטים יחסית", אמרו החוקרים. "לא נדרשות מהתוקף יכולות יוצאות דופן כדי לפצח את המכשירים". זאת ועוד, החוקרים הסבירו ששימוש במצלמות ברשת הביתית פותח צוהר לכל תוקף שמעוניין להגיע למחשבים או מכשירי מובייל ברשת הביתית.

 

מצלמות ניטור שכאלה הן חלק מטרנד אינטרנט הדברים, שמאפשר ליצרנים לחבר מוצרים שונים לרשת. הבעיה כיום היא שאין תקן אבטחת מידע או אפילו שיטת אבטחה שמוסכמת על כל היצרנים, מה שמונע הקשחה בפועל של הגישה לממשקים או לקלט והפלט של המכשירים.

 

בנוסף, רבים מהיצרנים שהצטרפו לטרנד המוצרים המחוברים אינם יודעים כיצד לתכנן מוצר שיודע להתחבר לרשת באופן בטוח. החוקרים שפנו לכל החברות שמוצריהן נסקרו ציינו שרק פיליפס הודיעה שתעדכן את המוצר שלה בהתאם. המלצת החוקרים היא להימנע ממצלמות עם חיבור ישיר לאינטרנט ולהסתפק במצלמות שמאפשרות גישה דרך אפליקציה או חיבור ייעודי. אלה אמנם פחות נפוצות, אך היתרון שלהן הוא שנדרש הרבה יותר ידע וניסיון על מנת לפרוץ אליהן - מה שמעמיד את רובן מחוץ לטווח הסכנה. 

בטל שלח
    לכל התגובות
    x