סיכונים במצלמות אבטחה: יש בכלל דבר כזה? איך לא ליפול בפח בשימוש במצלמות אבטחה בבית ובעסק!

מצלמות אבטחה

סיכונים במצלמות אבטחה: יש בכלל דבר כזה?
איך לא ליפול בפח בשימוש במצלמות אבטחה בבית ובעסק!

 

עסקים רבים (וגם אנשים פרטיים) משלמים ביוקר על מערכות, שהם מפעילים, דוגמת מצלמות אבטחה, בלי לקחת בחשבון את הסיכונים הקיימים בשימוש של אותן מצלמות.

 

מה התחדש בתחום סיכוני הסייבר של מצלמות אבטחה?
מה עושים כדי להתגונן? יודגש שההגנה מפני הסיכונים אינה משימה פשוטה.
ממה להיזהר בעת בחירת מצלמות אבטחה ואו ספק שירותי מצלמות אבטחה?

 

 השימוש בסנסורים, מצלמות רשת המכילות יכולת WiFi או מצלמות המכילות רכיבי פתרונות IoT (ר"ת: Internet of Things) תפס תאוצה לאחרונה. תקשורת ה-IoT היא תקשורת מתקדמת בין "החפצים" המאפשרת יכולות איסוף והחלפת מידע. היא מאפשרת חיבוריות לאינטרנט והחלפת מידע בין רכיבים. למרות היתרונות בשימוש ברכיבים אלה, קיימות בהם חולשות אבטחה.

מצלמות אבטחה, במיוחד מצלמות אבטחה מבוססות IP (ר"ת: Internet Protocol) הן אולי הרכיב הנפוץ והשימושי ביותר כיום בעולם ה-IoT, הפרטי והעסקי. פריצות בהיקף נרחב למצלמות אבטחה התרחשו בעולם וגם בישראל. זה לא נושא תיאורטי.

מערך הסייבר הלאומי (במשרד ראש הממשלה) פרסם לאחרונה מסמך מקיף בנושא "צמצום סיכוי הסייבר ממצלמות אבטחה". המסמך המלא נמצא כאן, למתעניינים.

 

מצלמות אבטחה

 

מדובר במסמך, שמהווה המלצה לכלל הארגונים במשק הישראלי. ניתן להשתמש בו לטובת העלאת החוסן בתחום הסייבר במשק באופן חופשי וליישם פתרונות אבטחה מתאימים. המסמך הזה נכתב עבור הציבור, הארגונים, יועצי אבטחה ומתח נמוך, מנהלי אבטחה, אנשי תשתיות ומיישמים. המסמך מציג המלצות לצמצום סיכוני סייבר ממצלמות אבטחה. ארגונים נדרשים לבצע תהליך הערכת סיכונים ויכולים לבנות תכנית הגנה מחמירה מהמלצות מסמך זה.

 

מהם הסיכונים שיש במצלמות אבטחה?

ציטוט מתוך המסמך: "התלות הגוברת במרחב הסייבר היא תולדה של קידמה טכנולוגית, קישוריות וחיבור גלובלי לרשת. היכולות הטכנולוגיות והאיומים המתפתחים במרחב הסייבר אינם מבדילים בין ארגונים לבין גורמים פרטיים והם מכוונים לאלו וגם לאלו.

מסמך ההמלצות נכתב כחלק ממטרה לשפר את החוסן הלאומי, הארגוני אך גם את מרחב הפרטיות והביטחון האישי.

השימוש בסנסורים, מצלמות רשת המכילות יכולת רשת אלחוטית WiFi, או מצלמות אבטחה המכילות רכיבי Internet of Things IoT תפס תאוצה בשנים האחרונות ויצבור תאוצה חזקה ביותר בשנים הקרובות. תקשורת ה- IoT היא תקשורת מתקדמת בין הרכיבים המאפשרת יכולות איסוף והחלפת מידע.

טכנולוגיה זו מאפשרת חיבוריות לאינטרנט, החלפת מידע בין רכיבים וקבלת עדכונים בכל זמן ובכל מקום. למרות היתרונות בשימוש ברכיבי ה – IoT, קיימים מחקרים רבים שונים המוכיחים חולשות אבטחה ברכיבי ה – IoT  ותהליכי השתלטות עוינת.

טכנולוגיה זו מובילה לאוטומציה ותקשורת בין רכיבים. בכך, נוצרת הזדמנות וסכנה אבטחתית של התוקף להתערב ולבצע מניפולציה על התקשורת בין הרכיבים והמערכת כולה.

השימוש בטכנולוגיות מבוססות IoT ללא הגדרות אבטחה מתאימות, הופך את המצלמות ליעד תקיפה לצורכי גניבת נתונים, שיבוש נתונים, התחזות, חסימה וכד'.

שיטות התקיפה מתבססות גם על תהליך של חיפוש מצלמות אבטחה באמצעות שאילתות של שם יצרן המצלמה וסיסמאות ברירת המחדל, וכן התקפות, תוך ניצול מצלמה או כתובת IP  והתקפות מכוונות ליצירת עומס ומניעת שירות (DDOS) ושימוש מבצעי במצלמות.

הפריסה הרחבה של המצלמות במרחב הארגוני והפרטי עלול להגביר את סיכוני האבטחה והחדירה הלא מורשית למערכות האבטחה, לרבות התערבות התוקף בתהליכי עדכוני התוכנה וכדומה".

כך, מצלמות האבטחה הפכו לחשופות לאיומי סייבר, לרבות דליפת מידע והפרת פרטיות. המצלמות הופכות ליותר ויותר פגיעות לפריצות ולהשתלטות מרחוק. המצלמות מהוות חלק מפלטפורמות מורכבות כדוגמת "ערים חכמות", אך הסכנה הגדולה ביותר היא פריצה למצלמות של ארגונים ביטחוניים רגישים.

 

מצלמות אבטחה

 

אז מה עושים?

ארגונים ועסקים בכל רמה וגודל, שיש בהם מצלמות אבטחה, נדרשים לבצע תהליך "הערכת סיכונים" (מומלץ בסיוע מומחים חיצוניים המתמחים בנושא), ולבנות תכנית הגנה מחמירה.

 

לפי המלצות המסמך של "מערך הסייבר הלאומי", בתכנון מאובטח יש לקחת בחשבון לפחות את התרחישים הבאים:

  • סיכונים משימוש ברכיבי IoT מכל סוג.
  • ניצול תשתיות מצלמות בתחנות קצה לחדירה למערכות מחשוב ארגוניות.
  • "התערבות בתווך" (התקפה מסוג MITM), לצורך צפייה לא מורשית בנתונים.
  • "התקפות אונליין" לצורך השבתה (התקפה מסוג DDOS), או התקפת "מניעת גישה למערכת" ואף יצירת הזדמנות לפריצה פיזית.
  • "מניפולציה על המידע" ללא ידיעת מפעילי המערכת (למשל: להסתיר חדירה או למנוע זיהוי חשודים ומעשים חשודים שנקלטו במצלמה).
  • "גניבת מידע". במיוחד אם מדובר במידע עסקי או בטחוני הנחשף מהמצלמות.
  • שיבוש או מחיקת הקלטות ממצלמות.
  • זיוף מצלמות (כך, שבעל המצלמות צופה במצלמות מזויפות, שמקליטות מה שהתוקף מעוניין להציג לבעל המצלמות).

ההמלצות מתייחסות לתהליכי הרכישה, ההתקנה והתחזוקה של מערכות המצלמות, בידוד המצלמה ברשת עצמאית סגורה או הגדרת VLAN ייעודי, הגדרות אבטחה, וכן הנחיות לגבי מניעת גישה פיזית למצלמות.

לכן, גם די ברור, שלא מומלץ לקנות מצלמות אבטחה ממקורות לא ברורים (רק בגלל המחיר הזול). מצלמה, שאין לה מערכת הגנה מובנית ושאינה עונה על התקנים המקובלים בעולם מצלמות האבטחה ובעולם הסייבר, עדיף שלא לרכוש אותה.

בכל מקרה, אין להשאיר את המצלמה עם סיסמת הכניסה שלה ודבר ראשון אחרי הרכישה זה להחליף את סיסמת הכניסה והגישה למצלמה בסיסמה קשה לפיצוח.

 בנוסף, יש לשלוט בכל מה שיוצא מהמצלמה ולבצע כל הזמן גיבויים.

 בעבר, גיבוי היה נעשה באמצעים פשוטים (דוגמת קלטות גיבוי). העידן הזה מת מזמן. אחר כך עסקים עברו לגיבויים על דיסקים קשיחים. גם התחום הזה נמצא בדרכו לסל האשפה של ההיסטוריה של מערכות המחשוב. הכיוון הברור, היעיל והזול של היום ומחר זה גיבוי בענן.

חברת CTERA  (חברה ישראלית) רק לצורך ההשוואה, בפתרון המוצע גם במסגרת בזק עסקים, מספקת גיבוי בענן במחיר חודשי של החל מ-55 אג' ל-1GB. המחירים של המתחרים הרבים במשבצת הזו גם הם די אטרקטיביים ואפסיים. דוגמה נוספת: בטריפל סי המחיר של שירות הגיבוי הוא פחות מ-80 אג' ל-1 גיגה-בתים בנפחים של מעל 100 גיגה-בתים במסלול התחייבות שנתי. כלומר: כל עסק יכול לחשב את העלות הצפויה של הגיבוי, שהוא יבצע בענן, לפי "כלל אצבע" בסיסי של 1 ₪ ל-1 גיגה-בתים לחודש.

אם מצרפים לזה את השימוש במערכת תוכנה לגיבוי אוטומטי (ושחזור אוטומטי בעת נפילה), שמקבל המשתמש בשירות הגיבוי (בד"כ מערכת המופעלת בקלות בדפדפן רגיל), עם ביזור של הגיבוי ביותר מחוות שרתים אחת (כדי להגביר את השרידות. כיום מקובל לבזר את המידע המגובה בלפחות 3 חוות שרתים, שנמצאות במרחק של עשרות ק"מ זו מזו), אזי המחיר הכולל של הגיבוי יהיה כ-2 ₪ לחודש לכל היותר ל-1 גיגה-בתים.

לדוגמה: עסק, שמגבה למשל 100 גיגה-בתים (שזה הרבה לעסק קטן), ישלם סביב ה-60 ₪ לחודש, כולל מערכת לשליטה קלה במידע בדפדפן וביזור של המידע המגובה ב-3 חוות שרתים שונות. אם יש צורך לגבות מספר מחשבים ברשת, ולגבות מערכות תוכנה עסקיות כבדות, עם יותר ממערכת הפעלה אחת, המחיר יכול להגיע לכ-100 ₪ לחודש ל-100 גיגה-בתים. בהחלט מדובר ב"מחירי רצפה", מול התועלת העצומה הטמונה בעצם השימוש בשירות גיבוי בענן.

מבין ספקי שירותי הענן המובלים בעולם, שמספקים גם שירותי גיבוי בענן לעסקים מכל סדר גודל, ניתן למנות בשורה הראשונה את העננים של: מיקרוסופט Azure, גוגל Cloud ו-Amazon AWS.

יש בישראל עוד פתרונות רבים, ובכללם: שירותי הגיבוי בענן של בזק, שירותי גיבוי אצל כל האינטגרטורים הגדולים (בינת, טלדור, תים, נס טכנולוגיות, ווי-אנקור, טריפל-סי, TerraSafe, One1Samba וכיו"ב), כאמור, שירותי חברת CTERA הישראלית (שמופעלים גם בבזק), שירותי חברת ההזנק הישראלית OwnBackup, FastCloud, שירותי הגיבוי ושירותי הענן של Data Dimension ב-Med-1) MedOne), שירותי הענן של IBM, שירותי גיבוי של נט-אפ, שירותי הגיבוי בכמה עננים ובהם סיסקו ורקספייס בחברת בזק בינלאומי, שירותי הגיבוי בכמה חברות תקשורת דוגמת: פלאפון, סלקום ופרטנר ועוד.
למעשה, ההחלטה על בחירת ספק הגיבוי היא די מבלבלת ולכן יש צורך בקבלת ייעוץ מקצועי מתאים.

למה כל כך חשוב, שגם עסקים קטנים ובינוניים יבצעו גיבויים ב"ענן מנוהל"?

מתקפות הכופר האחרונות – Ransomware (שפגעו גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן לבין גיבוי בענן מנוהל.

 

בהתקפת "וירוס הכופר", התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו, כולל למצלמות אבטחה מסוג IP), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין) ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת, עד מועד קבלת פקודת התקיפה.

לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב המחשבים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו לא נפתרה, כי גם עותק הגיבוי בענן מכיל כבר את הקוד העוין, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.

רבים מבצעים גיבוי מקומי לדיסק קשיח חיצוני קטן (יש כיום דיסקים קשיחים קטנים, גם מתקדמים מסוג SSD, במחירים מאוד מפתים, דיסקים, שמכניסים אותם לכונן גיבוי חיצוני קטן). המדובר בדיסק חיצוני המוצמד למחשב או לרשת מחשבים, באמצעות חיבור פשוט, דוגמת חיבור USB (הכי מקובל) או חיבור רשת, או חיבור SATA III עם כבל לתוך הלוח של המחשב, או בחיבור, שכיום מומלץ מסוג Thunderbolt 3 (חיבור מסוג חדש למחשבים נייחים וניידים, שפותח ע"י אינטל, חיבור מאוד מהיר ואמין). זה פתרון מצוין לגיבוי מקומי, שאפשר לבצעו בקלות באמצעות כלי הגיבוי המובנה במערכת הפעלה חלונות, או בכל מערכת הפעלה אחרת, או באמצעות תוכנת גיבוי, שרוכשים בנפרד. אולם, הגיבוי הזה אינו פותר את בעיית הקוד העוין, שמגובה לדיסק הקשיח המקומי הזה.

לעומת זאת, מי שמבצע גיבוי בשירות "ענן מנוהל", הגיבוי, שמתבצע בענן, נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין, או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי הגיבוי המנוהל בענן מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.

 

למה צריך שירותי גיבוי בענן רציפים ומנוהלים (מלבד הגנה מפני מתקפות כופר)?

ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גבי רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי. כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק מסיבה כלשהי.

כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני On-Premises (התקנה מקומית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים (או קלטות גיבוי מהדור הישן), או ציוד יקר, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.

אולם, השוואת מחירים בתחום הגיבוי בענן אינה משימה כל כך פשוטה. זאת, משום שהיקף הפתרונות הוא עצום.

קרוב ל-50% מהארגונים בישראל, נכון להיום, נפגעו באיזושהי צורה מ"וירוס הכופר" (Ransomware), והאיום היום רלבנטי מתמיד. ישנה הסכמה בין חברות אבטחת המידע בארץ ובעולם, שהפתרון היעיל ביותר להתגוננות מפני תוכנות כופר למיניהן הוא פתרון גיבוי מתקדם ומאובטח (שנוקה מעותקים רדומים של "וירוס הכופר"), ששומר על גרסאות עדכניות של המידע, זמין ומאפשר שחזור מהיר שלו במקרה הצורך, כדי לאפשר חזרה מהירה לשגרת עבודה.

למרות שישנן דרכים רבות ליצור גיבוי קבוע לעסק, בין אם באמצעות דיסק קשיח, דיסק תקליטור, דיסק און קי, סרט מגנטי ועוד, גם אלה עלולים למצוא את עצמם נהרסים, נגנבים, נשברים או מושחתים באמצעות פגעי מזג אוויר שונים. גם אם עבדת במשך שנים עם אמצעים אלה, תגלה, ככל שהזמן עובר והעסק "תופח", שאתה זקוק ליותר מקום אחסון ונפח גדול יותר של אמצעים, שיוכלו להכיל את כמות המידע העוברת בתוך מחשבי העסק שלך. בנוסף, אתה חייב למנות אדם, שתפקידו יהיה לגבות את הנתונים באופן קבוע, בכל סוף יום או כל מספר ימים. פירוש הדבר הוא, להקצות משאבים מיוחדים של כוח אדם.

גיבוי בענן מתאים (מעצם תפקידו) לארגונים ובתי העסק הנסמכים על מאגר מידע ממוחשב. אין זה משנה אם הם ממוקדי טכנולוגיה בצורה חלקית, או נשענים על מדיה דיגיטלית מכל סוג שהוא בלבד.

 

המשתמע מכך הוא, שרובם המכריע של בתי העסק בעולם ובישראל כיום, ייצאו נשכרים משירות גיבוי בענן, במידה והם:

  1. מחפשים פתרון יעיל לנושא ההמשכיות העסקית שלהם (BCP) ומבקשים להתכונן מראש לכל מקרה של סיכון אפשרי למאגר המידע שלהם.
  2. שואפים להתמקד בתהליכי הליבה שלהם ולהשאיר למקצוענים את “כאב הראש” הטכנולוגי הכרוך בניהול הגיבויים.
  3. מבקשים לחסוך משאבים אבל רוצים (או מחויבים) להישאר מעודכנים טכנולוגית, תוך שימוש בתשתית ייעודית המתאימה לצרכיהם באופן מדויק.

חשוב לבחור חברה מקצועית ומוכרת בשוק, שיש לה ניסיון בתפעול של מערכות גיבוי בענן. למרות שמדובר בשירות המסופק ע"י ספק חיצוני, בד"כ גדול, אין לסמוך רק על זה, שהוא ספק גדול ומוכר.

כיום, פתרונות גיבוי בענן לעסקים (Cloud Backup) מאפשרים לכל עסק לבצע גיבוי מרוחק, מוצפן ומסונכרן של כל המידע העסקי ולהימנע מנפילות תוכנה וחומרה או אסונות כלשהם ואיבוד המידע העסקי היקר. מחקרים מראים, שיותר מ-80% מהעסקים, שאיבדו חלק נכבד מהמידע שלהם, נסגרו בתוך פחות משנה. אם אתה לא רוצה ליפול לסטטיסטיקה הזו, מומלץ שתיעזר בשירותי גיבוי מקצועי בענן, שיעניקו לך מעטפת הגנה מלאה מפני אבדן מידע עסקי.

לכן, במידה ואתה שוקל לרכוש שירותי גיבוי בענן, מומלץ להכין רשימת חברות המומלצות ביותר לבחירה. רשימת החברות המומלצות ביותר מבוססת בד"כ על ניסיון אישי, ביקורות גולשים, מאפיינים, מחיר ונוחות שימוש בתוכנות הגיבוי. אולם, זה לא תמיד מספק.

חשוב לבחור בחברה, שיכולה לספק מענה של תמיכה טכנית בכל שעות היום, כי הצורך בגיבויי אינו מוגבל בשעות מסוימות. בנוסף חשוב, שהחברה תעניק אחריות לגבי נתונים, שהולכים לאיבוד או גיבוי, שלא יוצא לפועל ויוצר נזק באובדן מידע לחברה. יש לשקול רכישת ביטוח לנתוני העסק, גם כשהם נמצאים בגיבוי בענן.

לכן, מומלץ, בכל מקרה, לקבל המלצות מלקוחות עסקיים, שכבר עובדים עם אותו ספק בתחום הגיבויים בענן, לחפש באינטרנט חוות דעת עצמאיות (גם של אנליסטים) על הספק הזה, לשאול על הספק בפורומים מקצועיים המצויים ברשתות חברתיות וכמובן להתייעץ עם מומחים בתחום.

 

שורה תחתונה בתחום ההגנה על מצלמות אבטחה לעסקים:

הפתרונות של הגנה על מצלמות אבטחה לעסקים ביחד עם גיבוי בענן, זוכים כיום להצלחה רבה בשוק העולמי וגם בישראל. זאת, בגלל ההיקף הרחב של היכולות, שבעל העסק מקבל בחבילה אחת מקיפה, שתומכת באופן מלא בכל צרכיו. השוק רווי מתחרים והכוח נמצא בידי הלקוחות העסקיים. לכן, השוואת מחירים ע"י מומחה לתחום, היא חובה לכל בעל עסק, לפני בחירה בספק לאבטחת מצלמות אבטחה הגיבוי שלהן בענן.

 

לכן נשאלות כאן השאלות:

מה הבעיה הגדולה ביותר הקיימת בעסק שלך, שאתה מאמין, שתוכל לפתור בבחירת ספק פתרון מתאים להגנה על מצלמות האבטחה והגיבוי שלהן בענן?

 במידה ואתה מפעיל כבר מערכת להגנה על מצלמות האבטחה בעסק שלך ואו גיבוי שלהן בענן, ממה אתה לא מרוצה מהספק שלך ומהעלויות של השירותים הללו אצלו? שתף אותנו.

 איך אתה חושב, שאני יכול לעזור לך להגן על מצלמות האבטחה הקיימות אצלך בעסק, ע"י בחירה בפתרון של הגנה וגיבוי בענן לעסקים, בחבילה המתאימה לצרכיך וליכולותיך הכלכליות?

 

לקבלת מידע נוסף על השירותים שלנו לתחום מצלמות אבטחה חכמות, בית חכם ומערכות בקרה וביטחון, נא השאירו פרטים ומהנדס מומחה יחזור אליכם בהקדם.

Anatomy of an IoT Attack 

 

השאר תגובה

פוסטים נוספים