חדר הבקרה של המצלמות העירוניות (צילום: עיריית ירושלים)
חדר הבקרה של המצלמות העירוניות (צילום: עיריית ירושלים)

פדיחה: הכשל שסיפק גישה למצלמות האבטחה בירושלים

כשל אבטחה באחד האתרים העירוניים אפשר גישה לכ-1,000 מצלמות ביטחון בירושלים. הכשל התגלה בזכות תושב העיר שגילה ערנות. מומחה אבטחת המידע אושר עשור מציין כי "הוא מנע מהמידע לדלוף לגורמים עוינים". העירייה: "בוצעה פעילות לחסימת הגישה לאתר"

פורסם בתאריך: 27.7.23 20:33

בזכות ערנות של תושב העיר, אשר נכנס לאחד מהאתרים העירוניים – התגלה כשל אבטחה חמור, שאפשר גישה לכ-1,000 מצלמות האבטחה שפרושות ברחבי העיר.

לאחר גילוי כשל האבטחה, עליו דווח לראשונה באתר 'YNET', הגישה למצלמות נחסמה על ידי עיריית ירושלים, שפתחה גם בבדיקת האירוע החמור.


לעדכונים אחר כל הידיעות הכי חמות>>

הורידו את אפליקציית "כל העיר" באנדרואיד

הורידו את אפליקציית "כל העיר" באייפון


מחפשים דירה בארמון הנציב? היכנסו ללוח הנדל"ן של ירושלים


כעת מתברר שכשלים כאלה הם לא נדירים כלל. בשיחה עם "כל העיר" מסביר אושר עשור, מומחה לאבטחת מידע ומנהל הסייבר בחברת הייעוץ aurem ישראל, כי "כל אדם יכול למצוא בקלות בחיפוש פשוט בגוגל פרצה חדירה למצלמות אבטחה, שרובן אפילו לא מוגנות בסיסמה. חשוב לומר שגם הפתרון פשוט – הגדרות נכונות ותשומת לב".

לדברי עשור, "עיריית ירושלים צריכה לשלוח זר פרחים לאותו אזרח ערני שגילה את הפריצה לגמרי בטעות, במהלך שיטוט מקרי ברחבי הרשת, ונכון לרגע זה, מנע מהמידע להיחשף בפני גורמים עוינים. מערך הסייבר מכיר ופועל בנושא, אני באופן אישי התרעתי בפניהם על עשרות פריצות אבטחה כאלה בכל רחבי הארץ".

 

 

על פי הפרסום ב-'YNET', הפרצה התגלתה לפני כשבועיים על ידי אדם שנכנס לאתר של החברה העירונית 'מוריה', על מנת לצפות בתוכניות בנייה. אותן תכניות הובילו גם לעמוד המספק גישה ישירה לאתר המוצפן שאליו מחוברות מצלמות האבטחה.


אושר עשור (צילום: יניב כהן)

אושר עשור (צילום: יניב כהן)


כאמור, ברחבי ירושלים פזורות למעלה מ-1,000 מצלמות. לפני מספר חודשים, לאחר הפיגוע בטרמפיאדה בכניסה לעיר, עלה חשד כי האקרים פרצו למצלמות האבטחה, בעקבות סרטוני שהודלפו לרשת מזמן הפיגוע. לאחר בדיקה נטען כי לא מדובר בפריצה למצלמות העירוניות אלא במצלמה של חברה פרטית באזור.

מעיריית ירושלים נמסר: "בוצעה פעילות ראשונית לחסימת הגישה לאתר. הנושא ייבדק ויטופל בתיאום עם הממונה על אבטחת מידע בעירייה ועל פי הנחייתו".

 

תגובות

אין תגובות

תגיות:

אולי יעניין אותך גם

🔔

עדכונים חמים מ"כל העיר"

מעוניינים לקבל עדכונים על הידיעות החמות ביותר בעיר?
עליכם ללחוץ על הכפתור אפשר או Allow וסיימתם.
נגישות
הורידו את האפליקציה
לחוויה מהירה וטובה יותר
הורידו את האפליקציה
לחוויה מהירה וטובה יותר