פרצה במצלמות אבטחה אפשרה להציץ לאלפי בתים ומשרדים - ברשת - הארץ

פרצה במצלמות אבטחה אפשרה להציץ לאלפי בתים ומשרדים

בעיה בתוכנה של חברת Trendnet אפשרה להתחבר מהרשת לאלפי מצלמות אבטחה ללא צורך בסיסמה, ולקבל צילומים היישר מבתים, משרדים ומקומות נוספים

עודד ירון
שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

אלפי שידורים חיים של מצלמות אבטחה מתוצרת חברת Trendnet נחשפו באינטרנט בגלל פרצת אבטחה. לפחות חלק מהדגמים הפרוצים של החברה, ובהם TV-IP212 ו-TV-IP110, נמכרים גם בארץ.

החברה אישרה בשיחה עם הבי-בי-סי כי בעיה בעדכון תוכנת ה-Firmware (קושחה) ב-2010 הובילה לפרצה, שאפשרה להתחבר לשידורים חיים של מצלמות שונות ללא צורך בסיסמה.

דובר החברה אמר כי החברה יודעת על התקלה זה שלושה שבועות, אך טרם הוציאה הודעה רשמית לתקשורת. "גילינו על כך לראשונה ב-12 בינואר אמר לאתר הבריטי זאק ווד, האחראי על השיווק העולמי. להערכתו רק כ-1,000 לקוחות נפגעו, ולכל היותר מדובר בכ-50 אלף.

הפרצה התגלתה ב-26 דגמים שונים, כאשר כעת באתר החברה מציעים עדכון המאפשר לתקן את הבעיה בכ-22 מתוכם. הדובר אמר לבי-ביסי כי הם עומדים לסיים להציע את כל הגרסאות המתוקנות בשבוע הקרוב. החברה מציעה לבעלי מצלמות IP אלחוטיות המאפשרות לצפות בשידור שלהן באמצעות הרשת לעדכן את הגרסה מאתר החברה.

הפרצה התגלתה לראשונה בבלוג Console Cowboys, שגילה כי ניתן להתחבר לשידורי הווידיאו של המצלמה שלו עצמו על ידי הכנסת כתובת ה-IP והפנייה לתיקייה מוסתרת בתוך התוכנה. לאחר מכן הוא גילה שהוא יכול להפעיל אלפי מצלמות של אנשים זרים באותה צורה.

הבלוג גםפרסם הוראות לפריצה למצלמות, ובעקבות הפרסום השתמשו בכך גולשים נוספים, שקיבלו בין היתר הצצה לתוך חייהם הפרטיים של אנשים בבתיהם, ולדברי theverge.com, לפחות במקרה אחד הדבר הוביל גם לחשיפת צילומים של אשה בעירום. זאת בנוסף למשרדים, מקומות עבודה שונים ובהם גם מעבדות. גולשים שונים העלו את הסרטונים והתמונת לפורומים באתרים כמו 4Chan ו-Reddit.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ