איך נשמור על מצלמת הרשת מהאקינג.

יש לכם מצלמת אינטרנט המחוברת למחשב הביתי? יכול להיות שאתם בסיכון לכך שאנשים רבים מהעולם יכולים להתחבר למחשב שלכם לראות את כל הקבצים, התמונות ואף לצפות בכם מרחוק מבלי שתדעו. בכדי למנוע את המצב הלא נעים הזה, אנו מצרפים מספר טיפים לאבטחת מצלמת המחשב הביתי.

1. לא קונים מצלמה מחברה לא מוכרת:

חשוב לקנות רק מצלמות מחברות מוכרות ובעלות שם בתחום, כנראה שאם רכשתם מצלמה זולה מחברה שאינה מהחברות העיקריות שמייצרות מצלמות מסוג זה, קיים סיכוי רב שלו בוצע בהם תהליך חשוב של מיגון ואבטחת מידע והן פריצות בהרבה מהמצלמות בדגמים השייכים לחברות גדולות. כשאתם בוחרים מצלמה היכנסו לאתר האינטרנט של החברה ותחקרו עליה מעט, כמה זמן קיימת, האם היא מוכרת בתחום והאם אפשר לסמוך על המוצרים שהיא משווקת.

ההבדל בין חברה "קטנה" שמפתחת ומייצרת מצלמות ביתיות, לבין חברה גדולה, לרוב תהיה כמות המהנדסים, המפתחים ובעדכונים השוטפים שהחברה מספקת, בעוד שלחברה קטנה מדי לא יהיו תקציבים עתירי ממון לפיתוח ולהגנה במקרה של פריצה לשרתים שלה.

2. השתדלו להימנע מחיבור באמצעות "ענן" או כל גורם צד שלישי:

ברוב המקרים החיבור של מצלמות הרשת הביתיות נעשה בעזרת שירותי הענן, המצלמה מתחברת לענן ומעבירה נתונים בעת חיבור האינטרנט. התחברות למצלמה באמצעות הטלפון או המחשב, אינו נעשה באופן ישיר, אלא באמצעות התחברות לאותו שרת אליו המצלמה מחוברת. ברגע שהענן אינו מאובטח כל האקר יכול לפרוץ בדרך לא מסובכת במיוחד להתחבר לענן שאליו מחוברת המצלמה ולפרוץ אליה גם אם בחרתם את הסיסמה הכי מתוחכמת שיש. ההגנה הטובה ביותר מפני פריצות, היא ביטול כל אפשרות של חיבור המצלמה לענן יש לבצע חיבור באופן ישיר דרך כתובת האייפי של המצלמה.

שימו לב! לא בטוח שכל המצלמות יתמכו באופציה הזאת ולכן חשוב לבחור מצלמה התומכת בחיבור ישיר.

3. הפניית פורטים באופן ידני ולא DMZ: 

בעת הפניית הפורטים בנתב, תפנו רק את הפורטים אותם הגדרת לשימוש המצלמה, אל תבצעו הפניה לכלל הפורטים באמצעות DMZ.

4. החליפו את הגדרות ברירת המחדל של המצלמה:

כל מצלמה מגיעה עם מספר פורטים איתם היא עובדת כברירת מחדל, הגדרות פורטים אלו יופיעו גם במצלמה וגם באפליקציה לחיבור מרחוק, על מנת לאבטח את עצמכם יותר, רצוי לשנות את פורטים ברירת המחדל לפורטים ייחודיים משלכם וזאת כדי להקשות על הפורצים שסורקים את הרשת למצוא את המצלמה שלכם.

5. ניתן להוסיף שכבות הגנה נוספות לרשת  חיבור מאובטח באמצעות VPN או Firewall, אך פתרונות אלו יקרים ומתאימים בעיקר לעסקים וארגונים, בהם קיים מידע רב ויקר אשר מצריך השקעה כספית בהגנה מפני האקרים ופריצות ברשת. המערכת הכי מאובטחת תהיה מערכת שאינה מחוברת כלל לרשת, אך מכיוון שאנחנו כן רוצים לצפות מרחוק, ישנם טיפים נוספים אותם רצוי לקיים:

 לא מקליטים אזורים רגישים – אל תבצעו הקלטה של המצלמה באזורים בהם הפרטיות שלכם נפגעת – חדר שינה, מקלחת וכו`

• לא משתמשים מנתקים – כשאתם נמצאים בבית ואין צורך במצלמה תשתדלו לנתק אותה, וכך למנוע ניסיונות פריצה.
• במידה והמצלמה מתחברת ל WIFI – תתחברו לרשת שלכם בלבד, ולא "לרכוב" על רשתות של שכנים או רשתות לא מוכרות.
• הקפידו מדי חודש-חודשיים להחליף את הסיסמה למצלמה, אל תשתמשו לעולם בסיסמה קלה מדי – (12345).
• כל הטיפים הנם בגדר המלצה,  פריצות למצלמות רשת יכולות לקרות גם אחרי יישום כל האזהרות שהבנו לפניכם ולכן חשוב להיות ערניים ולשים לב אם אתם שמים לב למשהו חשוד שלא מתנהג כשורה.