היום ה-10 למלחמה עם איראן, כאשר מערך ההגנה של ישראל לא נעצר רק בהגנה פיזית מטילים, אלא גם ברחבי הסייבר. באיראן מעלים הילוך בניסיונות לרגל ולפגוע בישראל ולאסוף מידע מודיעיני על ישראל מאז פרוץ המלחמה, כאשר צ'ק פוינט זיהתה לאחרונה עלייה חדה בניסיונות תקיפה של מצלמות אבטחה לצורך חדירה לרשתות ארגוניות בישראל.
מדובר ניסיון של תוקפים מאיראן לנצל את חולשת CVE-2017-7921 במצלמות האבטחה של Hikvision – חולשה מוכרת, על פי צ'ק פוינט, שעדיין קיימת באלפי התקנים שלא עודכנו. על פי נתוני צ׳ק פוינט, מאז תחילת המלחמה נרשמה עלייה של 1274% ניסיונות תקיפה דרך חולשה זו כלפי רשתות ארגוניות בישראל, וכ-21% מהארגונים חוו ניסיונות לפריצה ונחסמו על ידי מוצרי ההגנה של צ׳ק פוינט, כאשר מרבית התקיפות כוונו לעסקים קטנים ובינוניים.
על פי מירי אופיר, דירקטורית IoT בצ'ק פוינט: "מאז תחילת המלחמה אנחנו רואים ניסיונות הולכים וגוברים לנצל מצלמות עם פגיעויות אבטחה על ידי תוקפים איראניים. התוקפים מנצלים חולשות ישנות במצלמות שלא קיבלו עדכוני אבטחה עוד משנת 2017. התוקפים מנצלים חולשה במצלמה שמאפשרת להם גישה ללא אימות משתמש לכל המידע שהמצלמה אוספת, בדרך זו הם מנסים לאסוף מודיעין גלוי מהמרחב הציבורי בישראל".
לדבריה: "שימוש במצלמות כמכשיר ריגול הוא פרקטיקה מקובלת בקרב תוקפים מדינתיים, ראינו פעולות כאלו גם על ידי חמאס כהכנה לאירועי 7 באוקטובר, זאת בנוסף לשימוש במצלמות כפרוקסי או כנקודת כניסה לרשתות ארגוניות. בשבוע שעבר הוארכה שוב הוראת שעה המאפשרת לצה"ל ולשב"כ לחדור למצלמות אבטחה, זאת עד סוף השנה. גופי בטחון יוכלו לזהות פעילות תוקפים ולנטרל אותם גם ללא ידיעת הבעלים. מערך הסייבר הוציא אזהרה לעדכן את המצלמות, להחליף סיסמאות, ולחסום גישה מבחוץ. אזהרה זו מצטרפת להנחיה לא להעלות לרשתות צילומים מאתרי נפילות".
צ'ק פוינט תגייס 500 עובדים בישראל: "תוביל את מהפכת הבינה המלאכותית"
"חשוב לזכור", אומרת אופיר, "שככל מכשיר דיגיטלי אחר, ניתן להגן גם על מצלמות אבטחה. הגנה מתחילה בבחירת מצלמות של יצרנים מובילים שכוללות יכולות אבטחה מובנות, במהלך חיי המצלמה, לעקוב אחרי עדכוני אבטחה ולהתקין אותם באופן שוטף".
