Σύμφωνα με το Bloomberg το Ιράν έχει χακάρει ιδιωτικές κάμερες ασφαλείας ώστε να συλλέξει πληροφορίες σε πραγματικό χρόνο για τις τοποθεσίες των χτυπημάτων κάτι που προκαλεί ανησυχία και έχει σημειωθεί και σε άλλες πολεμικές συγκρούσεις.

Μετά την επίθεση ιρανικών βαλλιστικών πυραύλων σε κτίρια στο Τελ Αβίβ νωρίτερα αυτή την εβδομάδα, ένας πρώην αξιωματούχος της ισραηλινής κυβερνοασφάλειας, o Ρεφαέλ Φράνκο, προειδοποίησε δημόσια μέσω ραδιοφώνου: «Ξέρουμε ότι τις τελευταίες δύο-τρεις μέρες, οι Ιρανοί προσπαθούν να συνδεθούν με κάμερες για να δουν πού έπληξαν και να βελτιώσουν την ακρίβεια των πυραύλων τους. Απενεργοποιήστε τις κάμερες ή αλλάξτε τον κωδικό».

Ο Φράνκο, που σήμερα διευθύνει την εταιρεία κυβερνοασφάλειας Code Blue, δεν είναι ο μόνος που κρούει τον κώδωνα του κινδύνου. Εκπρόσωπος της Εθνικής Διεύθυνσης Κυβερνοασφάλειας του Ισραήλ επιβεβαίωσε ότι κάμερες συνδεδεμένες στο διαδίκτυο έχουν μπει στο στόχαστρο του Ιράν για στρατιωτικό σχεδιασμό: «Έχουμε δει τέτοιες απόπειρες καθ’ όλη τη διάρκεια του πολέμου και τώρα ανανεώνονται».

Οι εικόνες από τα σημεία των χτυπημάτων στο Ισραήλ κυκλοφορούν ευρέως στα μέσα κοινωνικής δικτύωσης, παρότι ισχύει επίσημο εμπάργκο ενημέρωσης. Δεν είναι η πρώτη φορά που εχθροί του Ισραήλ χρησιμοποιούν κάμερες για κατασκοπεία: πριν την επίθεση της Χαμάς στις 7 Οκτωβρίου 2023, η οργάνωση είχε ήδη παραβιάσει χιλιάδες ιδιωτικές και δημόσιες κάμερες στη μεθόριο της Γάζας για συλλογή πληροφοριών.

Ο πρώην επικεφαλής της Εθνικής Διεύθυνσης Κυβερνοασφάλειας, Γκάμπι Πορτνόι, εξήγησε ότι «η κατασκοπεία της Χαμάς μέσω ιδιωτικών καμερών ήταν καταστροφική» και ότι οι παραβιάσεις είχαν ξεκινήσει χρόνια πριν, παρακολουθώντας τόσο στρατιωτικές όσο και πολιτικές κινήσεις. Παρόμοιες τακτικές έχει εφαρμόσει και η Ρωσία στην Ουκρανία.

Φθηνές, ευρέως διαθέσιμες και ευάλωτες

Οι ιδιωτικές κάμερες παρακολούθησης, εκτός από εύκολες στην εγκατάσταση, είναι συχνά και ευάλωτες στις κυβερνοεπιθέσεις. Η χρήση τους μπορεί ακούσια να αποκαλύψει στρατιωτικές θέσεις, να βοηθήσει στον εντοπισμό στόχων ή ακόμη και να καθοδηγήσει επιθέσεις με βόμβες.

Αν και οι ερευνητές προειδοποιούν για τα κενά ασφαλείας εδώ και πάνω από δέκα χρόνια, μόνο τα υψηλής ποιότητας συστήματα με τακτικές ενημερώσεις λογισμικού και σωστή εγκατάσταση προσφέρουν ουσιαστική προστασία.

Ο Τζεφ Κολ, διευθυντής marketing του Συνδέσμου Βιομηχανίας Ασφαλείας, σημειώνει: «Τα προηγμένα συστήματα επιτρέπουν καλύτερο έλεγχο και διαμόρφωση, αλλά οι χρήστες πρέπει να θεωρούν δεδομένο ότι οι κάμερές τους μπορούν να στοχοποιηθούν».

Ωστόσο, οι περισσότεροι καταναλωτές δίνουν προτεραιότητα στο κόστος, παραμελώντας τις δικλίδες ασφαλείας. Ο Πέλεγκ Βάσερμαν, αρχιτέκτονας ασφάλειας σε πολυεθνική του τομέα της ενέργειας, εξηγεί: «Οι περισσότεροι δεν ελέγχουν καν τα χαρακτηριστικά ασφαλείας της συσκευής. Έτσι οι εταιρείες δεν έχουν κίνητρο να τα βελτιώσουν».

Κατά τον ίδιο, πολλοί χρήστες δεν αντιλαμβάνονται τι καταγράφουν οι κάμερές τους: «Έχω δει κάμερες που καταγράφουν, εν αγνοία του ιδιοκτήτη, το σπίτι του γείτονα, μια ευαίσθητη εγκατάσταση ή και ολόκληρη πανοραμική άποψη πόλης που μπορεί να χρησιμοποιηθεί για στοχοθέτηση».

Ο μεγαλύτερος κίνδυνος: τα προεπιλεγμένα password

Ακόμη πιο ανησυχητικό είναι ότι πολλές κάμερες λειτουργούν με προεπιλεγμένους κωδικούς – απλούς όπως «1234» – που οι χρήστες σπάνια αλλάζουν. Πολλά συστήματα μεταδίδουν αυτόματα τις εικόνες στο διαδίκτυο.

Πρόσφατη μελέτη της BitSight Technologies διαπίστωσε ότι 40.000 κάμερες ασφαλείας μετέδιδαν «ζωντανή» εικόνα δημόσια στο διαδίκτυο, εκ των οποίων οι 14.000 στις ΗΠΑ. Σε συνθήκες πολέμου, τέτοια διαρροή δεδομένων αποτελεί την «αχίλλειο πτέρνα» για κάθε κράτος.

Το 2022, η ισραηλινή υπηρεσία κυβερνοασφάλειας είχε προειδοποιήσει ότι 66.000 κάμερες στη χώρα λειτουργούσαν με προεπιλεγμένους κωδικούς και ήταν προσβάσιμες από χάκερ. Το προειδοποιητικό αυτό σήμα αγνοήθηκε – ακόμη και στις νότιες περιοχές που δέχθηκαν την επίθεση της Χαμάς.

Μετά την επίθεση, η ισραηλινή κυβέρνηση εξέδωσε μη δεσμευτικές οδηγίες για ενίσχυση της ασφάλειας, προτείνοντας ενεργοποίηση διπλής ταυτοποίησης. Παράλληλα, απέκτησε νομική έγκριση για να απενεργοποιεί απομακρυσμένα κάμερες κυκλοφορίας και ιδιωτικές συσκευές που καταγράφουν ευαίσθητες περιοχές, όπως σύνορα ή υποδομές.

Όπως εξηγεί ο Πορτνόι, χάκερ της Χαμάς προσπάθησαν να παραβιάσουν κάμερες αυτοκινητοδρόμων για να παρακολουθούν στρατιωτικές μετακινήσεις. Οι κάμερες των ισραηλινών στρατοπέδων παρέμειναν ασφαλείς, όχι όμως και τα ιδιωτικά συστήματα των κοντινών κιμπούτς, όπου καταγράφηκε υλικό που βρέθηκε αργότερα στη Γάζα.

 

 

Διαβάστε ακόμη: