מצלמות אבטחה במעגל סגור, CCTV, נמצאים כיום בשימוש בבתי עסק, עיריות, מרכזי קניות ובבנייני מגורים, אולם מתברר כי למרות השימוש בהן דורש כניסה מאובטחת, הן חדירות לגורמים חיצוניים. כך חשפה חברת האבטחה Incapsula הישראלית כי האקרים הצליחו לחדור לכ-900 מערכות כאלו, שמבוססות על BusyBox – גרסה ייעודית של מערכת לינוקס (Linux), ולהריץ עליהם מתקפת מניעת שירות (DDoS), שיוצרת בבסיסה עומס על השרת ומונעת מהן לפעול.
מדובר ככל הנראה על נוזקה (malware) שתוקפת מערכות אלה, מציפות אותן בכ-20 אלף בקשות HTTP לשנייה מכתובת IP ובכך למעשה משתקות אותן. לפי החברה, מדובר במערכות בהן לא שונה שם המשתמש והסיסמא מההתקנה הראשונית, כך ההאקרים פשוט נכנסו למערכת והשתילו את הנוזקה הנשלטת מרחוק ואולם, המצלמות המשיכו לפעול כרגיל והבעלים לא הרגישו בדבר. ההמלצה עבור החברות היא להחליף סיסמא וכן להוסיף שכבת הגנה כנגד מתקפות DDos.
דו”ח שפורסם בשנה שעברה העריך כי ברחבי העולם קיימות יותר מ-245 מיליון מצלמות אבטחה, כולל כמובן בבנקים ובמוסדות ממשלתיים, כך שברור לחלוטין למה מישהו ירצה לפרוץ אליהן, אבל ברור כי לא דרוש להיות מומחה גדול ומספיק להשתמש בשם ובסיסמא ברירת המחדל.
עדכון: הכתבה עודכנה לאחר שיחה עם עופר גאייר מ-Incapsula.
התמונה באדיבות Shutterstock