DSC

רקע מאבטחים את מצלמות האבטחה

אתר אינטרנט שעלה לרשת חושף צילומים ישירים מאלפי מקומות בעולם, כולל מישראל, באמצעות מצלמות אבטחה. הסיבה העיקרית לכך שהידע פרוץ ונגיש לכל היא – אי שינוי הסיסמא של המצלמה. כיצד מתגוננים ואיך שומרים על הפרטיות?

מצלמות אבטחה מתעדות את המתרחש בין קירות ביתנו ובתוך בית העסק שלנו. הן משמשות להגנה על נכסים מפני גניבה, מאפשרות זיהוי של מפרי סדר ופורעי חוק ויכולות גם להתריע בזמן אמת, כאשר מתרחש אירוע שיש להגיב אליומיידית. בשל כל הסיבות הללו, יש משמעות רבה ליכולות שמציעות מצלמות רשת, בהן ניתן לצפות מכל מקום ובכל זמן דרך רשת האינטרנט. באמצעות דפדפן אינטרנט, תוכנת מחשב או אפליקציית סמארטפון, באפשרותנו לצפות בוידאו שמשדרות המצלמות ולדעת, למשל, מה מצבו של הילד שהשארנו בגן.

עם זאת, ממש כמו כל מחשב או רכיב אחר שמתחבר לרשת האינטרנט, מעצם החיבור לרשת הציבורית, גם המצלמות נחשפות לגורמים עוינים ובלתי מורשים, אשר עלולים לקבל גישה לאותן תמונות ממש ולעשות בהן שימוש לרעה. לכן, חשוב להכיר ולעשות שימוש בכמה אמצעי אבטחה, אשר יהפכו את אפשרות החדירה לקשה הרבה יותר.

DSC_0246

DSC_0258

האמצעי הראשון והפשוט ביותר הוא שימוש בסיסמת גישה. מרבית המצלמות מאפשרות הגדרה של סיסמת גישה אחת לפחות. הבעיה היא שהן מגיעות כאשר הסיסמה אינה מוגדרת או עם סיסמת ברירת מחדל, ומעט מאוד משתמשים מודעים לצורך לשנות אותה. גם כאן, הנושא דומה לזה שעלה בתחילת הדרך של נתבים אלחוטיים ביתיים, אשר אפשרו ל”שכנים טובים” לגלוש על חשבון מי שלא קבע סיסמה או הותיר את סיסמת ברירת המחדל בנתב שלו. הפתרון הוא ברור ופשוט: להגדיר סיסמה אישית שתישמר בסודיות רק אצל המורשים לצפות במצלמה.

גם כאן, חלים אותם כללים מוכרים לגבי בחירת סיסמה חזקה: שימוש בשילוב של לפחות 8 אותיות גדולות, אותיות קטנות, ספרות וסמלים. חשוב להזכיר שלא לעשות שימוש בסיסמאות המשמשות אותנו לשירותים אחרים, כגון סיסמת הכניסה למחשב, לדואר האלקטרוני, לאתר הבנק וכו’.

DSC_0260

כמובן, מומלץ להחליף את הסיסמה באופן קבוע ותדיר ולא להשתמש בצירופים נפוצים מדי (12345678) או ברורים מדי (למשל, סיסמה הזהה לשם המשתמש), על מנת שלא יהיה קל לנחש את הסיסמה.

אגב, המצלמות המתקדמות יותר יאפשרו כמה רמות הרשאה שונות מוגנות בסיסמה. כך, למשל, מצלמות Bosch מגיעות עם 3 רמות הרשאה מוגדרות מראש: משתמש לצפייה בזמן אמת, משתמש לצפייה בזמן אמת ובהקלטות ומשתמש-על שרשאי גם לשנות את הגדרות המצלמה.

בתי עסק וארגונים גדולים יכולים לנקוט באמצעים נוספים לאבטחת הגישה אל מצלמות האבטחה. למשל, מומלץ למקם את המצלמות מאחורי חומת אש (firewall) שתגן עליהן מפני גישה בלתי מורשית. מצלמות Bosch תומכות בהזדהות בפרוטוקול 802.1x באמצעות שרת RADIUS, כך שסיסמאות הגישה לא יאוחסנו על גבי המצלמות עצמן. ניתן לאפשר גישה אך ורק בפרוטוקול HTTP Secure (HTTPS), אשר משלב מנגנונים בסיסיים של מניעת ציתות. בנוסף, הן תומכות בהצפנה חזקה מסוג AES עם מפתחות הצפנה באורך 128 bit.