مقامات اسرائیلی هشدار می‌دهند: ایران در حال ربودن دوربین‌های امنیتی برای جاسوسی است

• ایران از دوربین‌های امنیتی خصوصی در اسرائیل برای جمع‌آوری اطلاعات لحظه‌ای استفاده می‌کند، تاکتیکی که توسط حماس و روسیه نیز در درگیری‌های دیگر به کار گرفته شده است.
• بازار نظارت خصوصی در حال رشد است، اما بسیاری از دوربین‌ها به دلیل گذرواژه‌های ضعیف، عدم به‌روزرسانی فریم‌ور و نصب نامناسب، در برابر هک آسیب‌پذیر هستند.
• کارشناسان هشدار می‌دهند که مصرف‌کنندگان باید هنگام خرید دوربین‌ها ویژگی‌های امنیتی را در اولویت قرار دهند و آگاه باشند که ممکن است به طور ناخواسته دسترسی به اطلاعات حساس را فراهم کنند.

ایران در حال نفوذ به دوربین‌های امنیتی خصوصی در اسرائیل است تا اطلاعات لحظه‌ای از رقیب خود جمع‌آوری کند، این امر مشکل مکرری را با این دستگاه‌ها نمایان کرده است که در سایر درگیری‌های جهانی نیز مشاهده شده است.

اوایل این هفته، پس از اینکه موشک‌های بالستیک ایران از میان ساختمان‌های بلند در تل‌آویو عبور کردند، یک مقام سابق امنیت سایبری اسرائیل در رادیو عمومی حضور یافت تا یک هشدار جدی صادر کند: دوربین‌های نظارتی خانگی خود را خاموش کنید یا گذرواژه آن‌ها را تغییر دهید.

رافائل فرانکو، معاون سابق اداره ملی سایبر اسرائیل، روز دوشنبه گفت: «ما می‌دانیم که در دو یا سه روز گذشته، ایرانی‌ها تلاش کرده‌اند تا به دوربین‌ها متصل شوند تا بفهمند چه اتفاقی افتاده و موشک‌هایشان کجا اصابت کرده است تا دقت خود را بهبود بخشند.» وی اکنون شرکت مدیریت بحران سایبری Code Blue را اداره می‌کند.

افزایش حملات سایبری همزمان با جنگ بین اسرائیل و ایران بوده است، به طوری که یک گروه هکری حامی اسرائیل به نام Predatory Sparrow مسئولیت مختل کردن یک بانک بزرگ ایرانی و نفوذ به یک صرافی ارز دیجیتال ایرانی را بر عهده گرفت. خبرگزاری دولتی ایران (صداوسیما) گزارش داد که اسرائیل یک حمله سایبری تمام‌عیار به زیرساخت‌های حیاتی این کشور آغاز کرده است.

یک سخنگوی اداره ملی سایبر اسرائیل، که یک آژانس دولتی است، تأیید کرد که دوربین‌های متصل به اینترنت به طور فزاینده‌ای برای برنامه‌ریزی جنگی ایران هدف قرار گرفته‌اند. سخنگو روز دوشنبه گفت: «ما در طول جنگ شاهد تلاش‌هایی بوده‌ایم و این تلاش‌ها اکنون دوباره از سر گرفته شده‌اند.» عکس‌های مناطق آسیب‌دیده در اسرائیل، اگرچه در رسانه‌های اجتماعی منتشر شده‌اند، اما تحت یک ممنوعیت رسمی قرار دارند.

این اولین بار نیست که دشمنان اسرائیل از این دستگاه‌ها برای جاسوسی استفاده می‌کنند. به عنوان مثال، گبی پورتنوی، که اخیراً دوره سه‌ساله خود را به عنوان مدیر اداره ملی سایبر اسرائیل به پایان رسانده است، گفت که حماس پیش از حمله 7 اکتبر 2023 خود، دوربین‌های امنیتی خصوصی را هک کرده بود.

پورتنوی در مصاحبه‌ای گفت: «جمع‌آوری اطلاعاتی که حماس از دوربین‌های خصوصی در اطراف غزه انجام داد، یک فاجعه بود.» وی افزود: «هزاران دوربین طی سال‌ها هک شده‌اند، هم عمومی و هم خصوصی، و برای جمع‌آوری اطلاعات استفاده شده‌اند.»

تاکتیک‌های مشابهی توسط روسیه پس از حمله تمام‌عیار به اوکراین مورد استفاده قرار گرفته است. طبق یک هشدار سایبری مشترک در ماه مه توسط آژانس امنیت ملی آمریکا و سایر سازمان‌های اطلاعاتی غربی، روسیه «احتمالاً از دسترسی به دوربین‌های خصوصی در مکان‌های کلیدی، مانند نزدیک گذرگاه‌های مرزی، تأسیسات نظامی و ایستگاه‌های راه‌آهن، برای ردیابی حرکت مواد استفاده کرده است.» «عاملان همچنین از خدمات شهرداری قانونی، مانند دوربین‌های ترافیکی، استفاده کرده‌اند.»

اوکراین در سال 2022 دوربین‌های نظارتی را در پی هشداری مبنی بر استفاده روسیه از آن‌ها برای برنامه‌ریزی حملات هوایی، ممنوع کرد. سال بعد، دولت اوکراین از مالکان وب‌کم‌های خیابانی خواست تا پخش آنلاین را متوقف کنند. طبق یک بیانیه دولتی در آن زمان، «روسیه از آسیب‌پذیری وب‌کم‌های مدرن برای انجام حملات موشکی به اوکراین و تنظیم آن‌ها به صورت لحظه‌ای سوءاستفاده می‌کند.»

در ایالات متحده، کمیسیون ارتباطات فدرال در سال 2022 تجهیزات نظارتی ساخت چین را به دلیل نگرانی‌های امنیت ملی ممنوع کرد.

بازار نظارت خصوصی در سراسر جهان به سرعت در حال رشد است: طبق یک مطالعه توسط MarketsandMarkets Research، پیش‌بینی می‌شود که این بازار در سال 2030 به 89 میلیارد دلار برسد، در حالی که در سال 2024، 54 میلیارد دلار بوده است.

دوربین‌های امنیتی خصوصی، که نسبتاً ارزان و همه‌جا در دسترس هستند، اغلب به راحتی قابل دسترسی و هک هستند و می‌توانند اطلاعاتی در مورد مکان نیروها به سرویس‌های اطلاعاتی خارجی ارائه دهند یا به دشمنان کمک کنند تا مکان پرتاب بمب‌ها را پیدا کنند.

در حالی که محققان بیش از یک دهه است که در مورد آسیب‌پذیری‌ها در دوربین‌های امنیتی هشدار می‌دهند، برخی در این صنعت می‌گویند که با سرمایه‌گذاری در سیستم‌های پیشرفته‌تر که به‌روزرسانی‌های منظم فریم‌ور و نرم‌افزار ارائه می‌دهند و با رعایت روش‌های نصب صحیح، می‌توان این آسیب‌پذیری‌ها را مهار کرد.

جف کول، مدیر ارشد بازاریابی انجمن صنعت امنیت، در ایمیلی گفت: «سیستم‌های دوربین امنیتی پیشرفته‌تر از فروشندگانی که امنیت سایبری را جدی می‌گیرند، تنظیمات پیکربندی گسترده‌ای را ارائه می‌دهند که امکان سفارشی‌سازی بیشتر دستگاه و ارتباطات را فراهم می‌کند.» وی افزود: در عین حال، کاربران باید «فرض کنند که سیستم‌های ویدیویی امنیتی آنها می‌توانند هدف قرار گیرند.»

پلگ واسرمن، معمار امنیتی در یک شرکت جهانی انرژی، گفت که اکثر مصرف‌کنندگان قیمت را بر امنیت سیستم نظارتی ترجیح می‌دهند، حتی اگر یک دوربین با حفاظت ضعیف می‌تواند «پله‌ای» برای تسلط بر شبکه وسیع‌تر باشد. وی گفت: «آنها به ویژگی‌های امنیتی دستگاهی که می‌خرند نگاه نمی‌کنند. بنابراین برای فروشنده انگیزه‌ای برای تقویت امنیت چنین سیستم‌هایی وجود ندارد.»

واسرمن گفت: «مصرف‌کنندگان باید به یاد داشته باشند که تنها آنها نیستند که ممکن است به این دوربین دسترسی داشته باشند. من افرادی را دیده‌ام که دوربینی را در خارج از خانه قرار می‌دهند بدون اینکه بدانند به عنوان مثال از همسایگان خود فیلمبرداری می‌کنند، یا یک شیء حساس یا حتی نمای پانورامیک از یک شهر را ارائه می‌دهند که ممکن است برای هدف‌گیری مفید باشد.»

علاوه بر این، دوربین‌های نظارتی خصوصی اغلب با یک گذرواژه پیش‌فرض – گاهی اوقات به سادگی 1-2-3-4 – عرضه می‌شوند که به ندرت توسط کاربر تغییر می‌یابد، طبق گفته کارشناسان. برخی از سیستم‌ها به طور خودکار فیلم را در اینترنت پخش می‌کنند.

مطالعه‌ای که توسط BitSight Technologies Inc. در این ماه انجام شد، نشان داد که فیلم زنده از 40,000 دوربین امنیتی در اینترنت قابل دسترسی است، از جمله 14,000 مورد در ایالات متحده.

برای کشورهای در حال جنگ، این نشت داده می‌تواند پاشنه آشیل باشد.

در سال 2022، آژانس سایبری اسرائیل هشدار داد که 66,000 دوربین شخصی در اسرائیل از یک گذرواژه پیش‌فرض استفاده می‌کنند و به راحتی می‌توانند توسط هکرها تسخیر شوند. این هشدار تا حد زیادی نادیده گرفته شد، از جمله در شهرهای جنوبی که در حمله حماس مورد تهاجم قرار گرفتند، حمله‌ای که بیش از 1200 کشته و 250 ربوده شده به همراه داشت.

پس از حمله حماس، دولت اسرائیل دستورالعمل‌های غیرالزام‌آوری را صادر کرد که از شهروندان می‌خواست امنیت اطلاعات دوربین‌های امنیتی شخصی خود را، که بسیاری از آن‌ها ساخت چین هستند، تقویت کنند، از جمله اضافه کردن احراز هویت دو مرحله‌ای. طبق گفته پورتنوی، مدیر سابق اداره ملی سایبر اسرائیل، همچنین مجوز قانونی برای خاموش کردن از راه دور دوربین‌های ترافیکی و دستگاه‌های شخصی که مناطق حساس مانند مرزها یا زیرساخت‌های حیاتی را نشان می‌دهند، به دست آورد.

این اقدام پس از آن صورت گرفت که تلاش‌های فزاینده‌ای توسط دشمنان اسرائیل برای نفوذ به دوربین‌های بزرگراهی به منظور نظارت بر حرکت نیروها شناسایی شد. پورتنوی گفت که حماس سال‌هاست که دوربین‌های خصوصی را برای جمع‌آوری اطلاعات و نظارت بر حرکات غیرنظامی و نظامی در حین برنامه‌ریزی حملات هک کرده است. حماس توسط ایالات متحده و بسیاری از دولت‌های دیگر به عنوان یک سازمان تروریستی شناخته می‌شود.

پورتنوی گفت، تجزیه و تحلیل دوربین‌های مرزی امنیتی ارتش پس از شروع جنگ نشان داد که آنها توسط حماس هک نشده‌اند. اما سیستم‌های امنیتی خصوصی شهرک‌های کیبوتز (Kibbutzim) اطراف که بعداً مورد تهاجم قرار گرفتند، به خطر افتاده بودند، وی به استناد فیلم‌هایی که توسط ارتش اسرائیل در غزه یافت شده است، اشاره کرد.

فرانکو، در مصاحبه‌ای پیش از شروع آخرین درگیری اسرائیل و ایران، گفت که دوربین‌هایی که کشاورزان در مزارع کشاورزی در امتداد مرز برای جلوگیری از سرقت نصب کرده بودند، به طور ناخواسته موقعیت سربازان را در امتداد حصار امنیتی غزه نشان می‌دادند.

به گفته فرانکو، بیشتر مردم از پتانسیل استفاده دوگانه از دوربین‌های مداربسته (CCTV) هنگامی که سعی می‌کنند امنیت شخصی خود را بدون محافظت مناسب تقویت کنند، چه در شهرها، مهدکودک‌ها، دفاتر یا خانه‌های شخصی، بی‌اطلاع هستند. وی گفت: «شما سعی می‌کنید از خود محافظت کنید و در همین حین خود را در معرض خطر قرار می‌دهید.»

از زمانی که اسرائیل حمله خود به برنامه هسته‌ای ایران را در روز جمعه آغاز کرد، ایران با شلیک صدها موشک بالستیک و پهپاد تلافی کرد. طبق گفته دولت ایران، بیش از 200 نفر در ایران در حملات اسرائیل کشته شده‌اند. در اسرائیل، دولت می‌گوید 24 نفر کشته و بیش از 800 نفر زخمی شده‌اند.