פרצת מידע בישראל: ניתן לחדור למצלמות אבטחה של מוסדות

סיטדל היא חברת ייעוץ בתחום אבטחת המידע שמנהלת עבור לקוחותיה מבדקי חדירה, והיא מנוהלת על-ידי מוטי קארו. אחד מעובדי החברה, רפאל איבגי, בעל מומחיות האקינג, עלה במסגרת בדיקה עבור לקוח על פרצת אבטחה משמעותית ונפוצה במיוחד.

"במהלך בדיקה של מצלמות האבטחה של גוף פיננסי, גילינו שאפשר בקלות לחדור לתוכנה שמפעילה את מצלמות האבטחה", אומר קארו, "המשמעות של דבר כזה היא האפשרות להפעיל, לכבות, לשנות כיוון ולעקוב אחרי מאות מצלמות ברחבי הארץ".

קארו טוען כי תוך כדי הבדיקה, הוכח כי ניתן לפרוץ בקלות למצלמות אבטחה של מספר מסעדות, רשת בתי קפה, תחנה מרכזית, רשתות מזון, רשת ביגוד גדולה וידועה, תחנות דלק, חברות פיננסיים, משחקים, קניונים, וגם בתים פרטיים.

* כל אחד יכול לחדור?

קארו: "זאת רשת עם מצלמות שמחוברות לאינטרנט, כך שכל אחד יכול לנחש את הסיסמה. במצלמות מגרסה מוקדמת יותר אפילו הצלחנו להיכנס למערכת גם דרך השרת ולשלוט במערכת ההפעלה של כל הרשת".

לא מפריע

בסיטדל טוענים כי המצלמות שניתן לחדור אליהן נמכרות בישראל בידי חברת Anteco. "יידענו את אנטקו עם גילוי הפרצה", אומר קארו. דני שוורץ, סמנכ"ל שיווק בחברת אנטקו, אמר ל"גלובס" בתגובה כי "הפריצות מתאפשרות במצלמות מהגרסאות הוותיקות. בשנתיים האחרונות, המצלמות שלנו מאובטחות לחלוטין".

ומה עושים הלקוחות שקנו מצלמות לפני שנתיים?

שוורץ: "הם צריכים לשדרג את התוכנה. הגרסאות החדשות בטוחות. הפרצה היא לתוכנה של המצלמה, ולמיטב ידיעתי הפורצים לא יכולים לעשות כלום חוץ מלראות את השידור של המצלמה. לא ניתן לשלוט בה מרחוק".

זה לא מספיק, שאפשר לחדור ולהסתכל?

"כנראה שזה לא מפריע ללקוחות".

חברת אנטקו הוקמה בשנת 1967. בעשרים השנים האחרונות היא יבואנית ומשווקת של מוצרי טלוויזיה במעגל סגור. החברה שולטת בנתח שוק של למעלה מ-50%.

אחד מהמקומות שסיטדל הדגימה בפני "גלובס" את הפריצה אליו הוא קניון רחובות. יהודה אורן, מנכ"ל קניון רחובות, אומר בתגובה: "בקניון מותקנת מערכת חדשה לספירת אנשים בכל הכניסות. מערכת זו אינה קשורה למערכת האבטחה של הקניון. שאר המצלמות הינן במעגל סגור ולא ניתנות לחדירה על-ידי גורם חיצוני. לדעתי הפרצה היא במצלמות פרטיות של דיירים או שוכרים בקניון, מצלמות שאינן קשורות לאבטחה שלנו".