זו תמה שחוזרת על עצמה יותר ויותר בסדרות וסרטי אימה בשנים האחרונות: מ-The Den ועד “דארקנט”: אתר מסתורי שמשדר חי ממצלמות אבטחה, לרוב מתעד פשעים מחרידים.
המציאות לא כל כך רחוקה מהבדיון, בהתחשב במצלמות האבטחה שמתפשטות על פני הגלובוס בעשור האחרון. אתר שמקשר ליותר מ-73,000 מצלמות אבטחה לא מאובטחות ב-256 מדינות ברחבי העולם ממחיש את הסכנות של שימוש בסיסמאות ברירת מחדל.
בבתים פרטיים מותקנות מצלמות אבטחה עם גישה לאינטרנט מרחוק. למצלמות אלה יש שמות וסיסמאות ברירת מחדל בנוסח admin אך במקרים רבים משתמשי מצלמות אלה לא משנים את ברירת המחדל. והתוצאה: כל מי שמנחש את כתובות ה-IP של מצלמות אלה (עניין שאפשר לפתור בקלות בעזרת תוכנות ‘רחרחניות’) יכול לקבל גישה לשידור החי.
שידור מבתים בישראל. לפני שעה קלה
אתר המצלמות Insecam, שפועל דרך כתובת IP ברוסיה, מצהיר כי “נועד להמחיש את חשיבות הגדרות האבטחה”. מטרת האתר לכאורה היא להמחיש כיצד אי שינוי סיסמת ברירת המחדל הופכת את השידור ממצלמת האבטחה לזמין לכל משתמשי האינטרנט. “שנו את ברירת המחדל כדי לאבטח את המצלמה ולהפוך את השידור לפרטי וזה ייעלם מהאינדקס”, נכתב באתר. על פי השאלות והתשובות באתר, אנשים שבוחרים לא לאבטח את המצלמות שלהם עדיין יכולים לפנות למנהל האתר ולבקש להסיר את הקישור למצלמה שלהם, בתנאי שהם מודעים לקיומו של האתר הזה, כמובן.
הניסיון של בעלי האתר להציג את פעילותם כמיועדת להגברת המודעות לא מכשיר את השרץ. עצם הכניסה עם שם וסיסמה למערכות מחשב מאובטחות, גם אם הם קלים לניחוש, היא הפרה של חוקי המחשבים בישראל ובמדינות רבות. התוצאה היא אינדקס קריפי שמספק הצצה לרשות הפרט. אירוני עד כמה שזה נשמע, מצלמות אבטחה אמורות לספק אבטחה, לא לא להציע הצצה לכל דורש. במרכזי קניות ורחובות זה אולי לא מטריד במיוחד, בבתי עסק קצת יותר ובבתים עולה מד הקריפיות עד לקו האדום. האתר משדר עכשיו 749 מצלמות אבטחה רק מישראל, רבות מהן משדרות שידור חי מבתים פרטיים. מה עושים? בשלב ראשון משנים את הסיסמה.
דרך networkworld.com