Το Ιράν φέρεται να έχει χακάρει εκατοντάδες χιλιάδες κάμερες ασφαλείας στο Ισραήλ, αναφέρει η Εθνική Διεύθυνση Κυβερνοασφάλειας
Από την έναρξη του πολέμου κατά του Ιράν, η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ (National Cyber Directorate) έχει εντοπίσει προσπάθειες Ιρανών να χακάρουν κάμερες ασφαλείας.
Ακόμη και απλές κάμερες που έχουν όλοι στα σπίτια τους για να ελέγχουν κατοικίδια ή παιδιά.
Η διεύθυνση μάλιστα ειδοποιεί εκατοντάδες ιδιοκτήτες και καλεί το κοινό να αλλάξει τους κωδικούς πρόσβασης και να ενημερώσει τα λογισμικά των συσκευών, ώστε να προληφθούν κίνδυνοι για την εθνική και προσωπική ασφάλεια.
Οι κάμερες ασφαλείας είναι παντού: πάνω από πύλες εισόδου κοινοτήτων, στους χώρους υποδοχής κτιρίων, στα παιδικά δωμάτια και σε σχεδόν κάθε γωνιά δρόμου.
Αν και προορίζονται για την παροχή ασφάλειας, τις τελευταίες ημέρες έχουν γίνει στόχος για εχθρικούς παράγοντες.
Από την έναρξη της Επιχείρησης Roaring Lion την προηγούμενη εβδομάδα, η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ εντόπισε πάνω από 40 περιστατικά όπου ιδιωτικές ή δημόσιες κάμερες παραβιάστηκαν από ιρανικές ομάδες και άλλους εχθρικούς παράγοντες για συλλογή πληροφοριών.
Κίνδυνος Εθνικής Ασφάλειας
Τέτοιες παραβιάσεις μπορούν να θέσουν σε κίνδυνο την εθνική ασφάλεια, καθώς κάποιες κάμερες επιτρέπουν σε επιτιθέμενους να παρακολουθούν κινήσεις δυνάμεων σε δημόσιους χώρους, να παρακολουθούν σημεία πρόσκρουσης πυραύλων και να συλλέγουν άλλες ευαίσθητες πληροφορίες.
Την προηγούμενη εβδομάδα, οι Financial Times ανέφεραν ότι, στην άλλη πλευρά της σύγκρουσης, οι ισραηλινές υπηρεσίες πληροφοριών εκμεταλλεύτηκαν παρόμοια ευκαιρία πριν από τη δολοφονία του Ιρανού Ανώτατου Ηγέτη Ali Khamenei, χακάροντας σχεδόν όλες τις κάμερες κυκλοφορίας στην Τεχεράνη.
Τις τελευταίες ημέρες, η Εθνική Διεύθυνση Κυβερνοασφάλειας έχει εντοπίσει στοχευμένη ιρανική προσπάθεια που επικεντρώνεται σε αυτά τα συστήματα.
Ως αποτέλεσμα, η υπηρεσία — σε συνεργασία με άλλες αρχές ασφαλείας — εργάζεται για τον εντοπισμό, την παρεμπόδιση και την προειδοποίηση των ιδιοκτητών ευάλωτων καμερών, περιλαμβανομένων επιχειρήσεων, τοπικών αρχών, δημόσιων φορέων και ιδιωτών.
Πώς παραβιάζονται οι κάμερες
Η πιο κοινή μέθοδος παραβίασης είναι η εκμετάλλευση ενσωματωμένων ευπαθειών στο λογισμικό λειτουργίας τους ή η απλή σύνδεση με τους προκαθορισμένους εργοστασιακούς κωδικούς πρόσβασης.
Εκτιμάται ότι εκατοντάδες χιλιάδες τέτοιες κάμερες έχουν εγκατασταθεί στο Ισραήλ, οι περισσότερες είτε εντελώς ανασφαλείς είτε εκτεθειμένες σε σχετικά απλές προσπάθειες εισβολής.
Η Dana Toren, επικεφαλής επιχειρήσεων στην Εθνική Διεύθυνση Κυβερνοασφάλειας, δήλωσε: «Οι ιδιοκτήτες καμερών ασφαλείας πρέπει να διασφαλίζουν ότι δεν μπορούν να προσπελαστούν απευθείας μέσω διαδικτύου, να αλλάζουν αμέσως τους προκαθορισμένους κωδικούς, να ενημερώνουν τα λογισμικά ασφαλείας και να περιορίζουν την έκθεσή τους σε δημόσιους χώρους.
Σήμερα, μια ανασφαλής σύνδεση δεν είναι μόνο θέμα ιδιωτικότητας αλλά και ασφάλειας και απαιτεί υπεύθυνη τεχνολογική συμπεριφορά.»
Γιατί είναι εύκολο να χακαριστούν
Ο βασικός λόγος είναι απλός: τεμπελιά.
Οι περισσότεροι χρήστες, ιδιωτικοί και εμπορικοί, απλώς συνδέουν την κάμερα στο ρεύμα, ελέγχουν αν βλέπουν την εικόνα στο κινητό τους και σταματούν εκεί.
Οι κατασκευαστές συχνά διευκολύνουν αυτή την ανθρώπινη αδυναμία ενεργοποιώντας τεχνολογίες όπως P2P (Peer-to-Peer) ή UPnP από προεπιλογή, παρακάμπτοντας το firewall του οικιακού router και ανοίγοντας μια «πίσω πόρτα» προς το διαδίκτυο.
Επιπλέον, πολλές κάμερες σε δημόσιους χώρους και μικρές επιχειρήσεις υποφέρουν από ό,τι οι ειδικοί ονομάζουν «ψηφιακή αμέλεια»: οι χρήστες δεν αλλάζουν τον εργοστασιακό admin κωδικό, παραμελούν ενημερώσεις λογισμικού ή αφήνουν την κάμερα προσβάσιμη από οποιονδήποτε γνωρίζει τη διεύθυνση IP της.
Για έναν αρχάριο χάκερ, η εύρεση μιας ανασφαλούς κάμερας μπορεί να διαρκέσει μόλις λίγα λεπτά.
Ιστότοποι όπως το Shodan σκανάρουν το διαδίκτυο και χαρτογραφούν συνδεδεμένες συσκευές παγκοσμίως.
Ένας χάκερ μπορεί απλώς να αναζητήσει «Israel» μαζί με ένα συγκεκριμένο μοντέλο κάμερας και να λάβει λίστα χιλιάδων εκτεθειμένων IP.
Άλλες ομάδες χρησιμοποιούν αυτοματοποιημένα bots που δοκιμάζουν χιλιάδες συνδυασμούς ονομάτων χρήστη και κωδικών έως ότου βρουν τους σωστούς.
Πολλά μοντέλα περιέχουν επίσης πίσω πόρτες κατασκευαστή ή γνωστά bugs που επιτρέπουν την πλήρη παράκαμψη προστασίας κωδικού.
Μόλις ένας χάκερ αποκτήσει τον έλεγχο μιας κάμερας, μπορεί όχι μόνο να παρακολουθεί τις λήψεις της, αλλά και να τη χρησιμοποιήσει ως «γεφύρι» για να εισχωρήσει σε άλλους υπολογιστές στο ίδιο δίκτυο — και σε ορισμένες περιπτώσεις ακόμη και να δημιουργήσει ψεύτικες ροές βίντεο σε πραγματικό χρόνο.
Ποιες κάμερες κινδυνεύουν περισσότερο
Η ισραηλινή αγορά είναι γεμάτη από χαμηλού κόστους μάρκες, τις οποίες οι ειδικοί χωρίζουν σε τρεις κατηγορίες:
Υψηλότερου κινδύνου: Μη επώνυμες κάμερες, συχνά πωλούμενες σε AliExpress, και προϊόντα των κινεζικών εταιρειών Hikvision και Dahua, οι οποίες αντιμετωπίζουν περιορισμούς σε ΗΠΑ και Ηνωμένο Βασίλειο λόγω ευπαθειών ασφαλείας και πιθανών δεσμών με την κινεζική κυβέρνηση.
Οικιακές κάμερες: Επώνυμες καταναλωτικές μάρκες όπως Xiaomi, TP-Link και Eufy, που προσφέρουν ισχυρότερη ασφάλεια αλλά βασίζονται σε cloud υπηρεσίες.
Υψηλής τεχνολογίας: Κατασκευαστές όπως Axis (Σουηδία), Hanwha Vision (Κορέα) και Bosch, που δίνουν έμφαση σε end-to-end κρυπτογράφηση και συχνές ενημερώσεις firmware.
Πώς να προστατευτείτε
Οι ειδικοί προτείνουν τα εξής βήματα:
Αλλάξτε τον κωδικό πρόσβασης: Χρησιμοποιήστε μοναδικό, ισχυρό κωδικό για κάθε κάμερα.
Απενεργοποιήστε P2P και UPnP: Αν δεν χρειάζεστε άμεση απομακρυσμένη πρόσβαση, απενεργοποιήστε αυτές τις επιλογές στη συσκευή και στο router.
Ξεχωριστά δίκτυα (VLAN): Σε επιχειρήσεις και έξυπνα σπίτια, τοποθετήστε τις κάμερες σε διαφορετικό δίκτυο από συσκευές με ευαίσθητα δεδομένα.
Ενεργοποιήστε έλεγχο δύο παραγόντων (2FA): Αν η κάμερα συνδέεται σε app, χρησιμοποιήστε πάντα SMS ή εφαρμογή πιστοποίησης.
Αποσυνδέστε όταν δεν χρειάζεται: Αν η κάμερα δεν χρησιμοποιείται, αποσυνδέστε την από το διαδίκτυο.
Ελέγξτε για ενημερώσεις: Εγκαταστήστε όλες τις εκδόσεις ασφαλείας από τον κατασκευαστή.
www.bankingnews.gr
Ακόμη και απλές κάμερες που έχουν όλοι στα σπίτια τους για να ελέγχουν κατοικίδια ή παιδιά.
Η διεύθυνση μάλιστα ειδοποιεί εκατοντάδες ιδιοκτήτες και καλεί το κοινό να αλλάξει τους κωδικούς πρόσβασης και να ενημερώσει τα λογισμικά των συσκευών, ώστε να προληφθούν κίνδυνοι για την εθνική και προσωπική ασφάλεια.
Οι κάμερες ασφαλείας είναι παντού: πάνω από πύλες εισόδου κοινοτήτων, στους χώρους υποδοχής κτιρίων, στα παιδικά δωμάτια και σε σχεδόν κάθε γωνιά δρόμου.
Αν και προορίζονται για την παροχή ασφάλειας, τις τελευταίες ημέρες έχουν γίνει στόχος για εχθρικούς παράγοντες.
Από την έναρξη της Επιχείρησης Roaring Lion την προηγούμενη εβδομάδα, η Εθνική Διεύθυνση Κυβερνοασφάλειας του Ισραήλ εντόπισε πάνω από 40 περιστατικά όπου ιδιωτικές ή δημόσιες κάμερες παραβιάστηκαν από ιρανικές ομάδες και άλλους εχθρικούς παράγοντες για συλλογή πληροφοριών.
Κίνδυνος Εθνικής Ασφάλειας
Τέτοιες παραβιάσεις μπορούν να θέσουν σε κίνδυνο την εθνική ασφάλεια, καθώς κάποιες κάμερες επιτρέπουν σε επιτιθέμενους να παρακολουθούν κινήσεις δυνάμεων σε δημόσιους χώρους, να παρακολουθούν σημεία πρόσκρουσης πυραύλων και να συλλέγουν άλλες ευαίσθητες πληροφορίες.
Την προηγούμενη εβδομάδα, οι Financial Times ανέφεραν ότι, στην άλλη πλευρά της σύγκρουσης, οι ισραηλινές υπηρεσίες πληροφοριών εκμεταλλεύτηκαν παρόμοια ευκαιρία πριν από τη δολοφονία του Ιρανού Ανώτατου Ηγέτη Ali Khamenei, χακάροντας σχεδόν όλες τις κάμερες κυκλοφορίας στην Τεχεράνη.
Τις τελευταίες ημέρες, η Εθνική Διεύθυνση Κυβερνοασφάλειας έχει εντοπίσει στοχευμένη ιρανική προσπάθεια που επικεντρώνεται σε αυτά τα συστήματα.
Ως αποτέλεσμα, η υπηρεσία — σε συνεργασία με άλλες αρχές ασφαλείας — εργάζεται για τον εντοπισμό, την παρεμπόδιση και την προειδοποίηση των ιδιοκτητών ευάλωτων καμερών, περιλαμβανομένων επιχειρήσεων, τοπικών αρχών, δημόσιων φορέων και ιδιωτών.
Πώς παραβιάζονται οι κάμερες
Η πιο κοινή μέθοδος παραβίασης είναι η εκμετάλλευση ενσωματωμένων ευπαθειών στο λογισμικό λειτουργίας τους ή η απλή σύνδεση με τους προκαθορισμένους εργοστασιακούς κωδικούς πρόσβασης.
Εκτιμάται ότι εκατοντάδες χιλιάδες τέτοιες κάμερες έχουν εγκατασταθεί στο Ισραήλ, οι περισσότερες είτε εντελώς ανασφαλείς είτε εκτεθειμένες σε σχετικά απλές προσπάθειες εισβολής.
Η Dana Toren, επικεφαλής επιχειρήσεων στην Εθνική Διεύθυνση Κυβερνοασφάλειας, δήλωσε: «Οι ιδιοκτήτες καμερών ασφαλείας πρέπει να διασφαλίζουν ότι δεν μπορούν να προσπελαστούν απευθείας μέσω διαδικτύου, να αλλάζουν αμέσως τους προκαθορισμένους κωδικούς, να ενημερώνουν τα λογισμικά ασφαλείας και να περιορίζουν την έκθεσή τους σε δημόσιους χώρους.
Σήμερα, μια ανασφαλής σύνδεση δεν είναι μόνο θέμα ιδιωτικότητας αλλά και ασφάλειας και απαιτεί υπεύθυνη τεχνολογική συμπεριφορά.»
Γιατί είναι εύκολο να χακαριστούν
Ο βασικός λόγος είναι απλός: τεμπελιά.
Οι περισσότεροι χρήστες, ιδιωτικοί και εμπορικοί, απλώς συνδέουν την κάμερα στο ρεύμα, ελέγχουν αν βλέπουν την εικόνα στο κινητό τους και σταματούν εκεί.
Οι κατασκευαστές συχνά διευκολύνουν αυτή την ανθρώπινη αδυναμία ενεργοποιώντας τεχνολογίες όπως P2P (Peer-to-Peer) ή UPnP από προεπιλογή, παρακάμπτοντας το firewall του οικιακού router και ανοίγοντας μια «πίσω πόρτα» προς το διαδίκτυο.
Επιπλέον, πολλές κάμερες σε δημόσιους χώρους και μικρές επιχειρήσεις υποφέρουν από ό,τι οι ειδικοί ονομάζουν «ψηφιακή αμέλεια»: οι χρήστες δεν αλλάζουν τον εργοστασιακό admin κωδικό, παραμελούν ενημερώσεις λογισμικού ή αφήνουν την κάμερα προσβάσιμη από οποιονδήποτε γνωρίζει τη διεύθυνση IP της.
Για έναν αρχάριο χάκερ, η εύρεση μιας ανασφαλούς κάμερας μπορεί να διαρκέσει μόλις λίγα λεπτά.
Ιστότοποι όπως το Shodan σκανάρουν το διαδίκτυο και χαρτογραφούν συνδεδεμένες συσκευές παγκοσμίως.
Ένας χάκερ μπορεί απλώς να αναζητήσει «Israel» μαζί με ένα συγκεκριμένο μοντέλο κάμερας και να λάβει λίστα χιλιάδων εκτεθειμένων IP.
Άλλες ομάδες χρησιμοποιούν αυτοματοποιημένα bots που δοκιμάζουν χιλιάδες συνδυασμούς ονομάτων χρήστη και κωδικών έως ότου βρουν τους σωστούς.
Πολλά μοντέλα περιέχουν επίσης πίσω πόρτες κατασκευαστή ή γνωστά bugs που επιτρέπουν την πλήρη παράκαμψη προστασίας κωδικού.
Μόλις ένας χάκερ αποκτήσει τον έλεγχο μιας κάμερας, μπορεί όχι μόνο να παρακολουθεί τις λήψεις της, αλλά και να τη χρησιμοποιήσει ως «γεφύρι» για να εισχωρήσει σε άλλους υπολογιστές στο ίδιο δίκτυο — και σε ορισμένες περιπτώσεις ακόμη και να δημιουργήσει ψεύτικες ροές βίντεο σε πραγματικό χρόνο.
Ποιες κάμερες κινδυνεύουν περισσότερο
Η ισραηλινή αγορά είναι γεμάτη από χαμηλού κόστους μάρκες, τις οποίες οι ειδικοί χωρίζουν σε τρεις κατηγορίες:
Υψηλότερου κινδύνου: Μη επώνυμες κάμερες, συχνά πωλούμενες σε AliExpress, και προϊόντα των κινεζικών εταιρειών Hikvision και Dahua, οι οποίες αντιμετωπίζουν περιορισμούς σε ΗΠΑ και Ηνωμένο Βασίλειο λόγω ευπαθειών ασφαλείας και πιθανών δεσμών με την κινεζική κυβέρνηση.
Οικιακές κάμερες: Επώνυμες καταναλωτικές μάρκες όπως Xiaomi, TP-Link και Eufy, που προσφέρουν ισχυρότερη ασφάλεια αλλά βασίζονται σε cloud υπηρεσίες.
Υψηλής τεχνολογίας: Κατασκευαστές όπως Axis (Σουηδία), Hanwha Vision (Κορέα) και Bosch, που δίνουν έμφαση σε end-to-end κρυπτογράφηση και συχνές ενημερώσεις firmware.
Πώς να προστατευτείτε
Οι ειδικοί προτείνουν τα εξής βήματα:
Αλλάξτε τον κωδικό πρόσβασης: Χρησιμοποιήστε μοναδικό, ισχυρό κωδικό για κάθε κάμερα.
Απενεργοποιήστε P2P και UPnP: Αν δεν χρειάζεστε άμεση απομακρυσμένη πρόσβαση, απενεργοποιήστε αυτές τις επιλογές στη συσκευή και στο router.
Ξεχωριστά δίκτυα (VLAN): Σε επιχειρήσεις και έξυπνα σπίτια, τοποθετήστε τις κάμερες σε διαφορετικό δίκτυο από συσκευές με ευαίσθητα δεδομένα.
Ενεργοποιήστε έλεγχο δύο παραγόντων (2FA): Αν η κάμερα συνδέεται σε app, χρησιμοποιήστε πάντα SMS ή εφαρμογή πιστοποίησης.
Αποσυνδέστε όταν δεν χρειάζεται: Αν η κάμερα δεν χρησιμοποιείται, αποσυνδέστε την από το διαδίκτυο.
Ελέγξτε για ενημερώσεις: Εγκαταστήστε όλες τις εκδόσεις ασφαλείας από τον κατασκευαστή.
www.bankingnews.gr
Σχόλια αναγνωστών