חומר רקע
לוגו מדינת ישראל
משרד ראש הממשלה
לוגו סייבר ישראל
מערך הסייבר הלאומי
מסמך
המלצות
צמצום סיכוני סייבר
ממצלמות אבטחה
אפריל 2018
3לוגו מדינת ישראל
משרד ראש הממשלה
לוגו סייבר ישראל
מערך הסייבר הלאומי
מסמך
המלצות
צמצום סיכוני סייבר
ממצלמות אבטחה
אפריל 2018
מסמך
זה
נכתב
ע"י
משרד
ראש
הממשלה
-
מערך
הסייבר
הלאומי
לטובת
הציבור.
המסמך
מהווה
המלצה
לכלל
הארגונים
במשק
הישראלי.
ניתן
להשתמש
בו
לטובת
העלאת
החוסן
בתחום
הסייבר
במשק באופן חופשי. מסמך זה נכתב עבור הציבור, הארגונים, יועצי
אבטחה
ומתח
נמוך,
מנהלי
אבטחה,
אנשי
תשתיות
ומיישמים.
המסמך
מציג
המלצות
לצמצום
סיכוני
סייבר
ממצלמות
האבטחה.
ארגונים
נדרשים
לבצע
תהליך
הערכת
הסיכונים
ויכולים
לבנות
תכ
נית
ה נ הג
מח
מיר
המ ה
מלצות
סמ מ
סמ מה . הז ך
ך
ה נ פו
לכ
לל
המשק
ונכתב
בלשון
זכר
מטעמי
נוחות
בלבד.
התייחסויות
למסמך
ניתן ל
העביר במייל
-לil.
gov
.
cyber
@
tora
.
כל הזכוי
ות
שמור
ות
למערך הסייבר הלאומי
5
תוכן עניינים
...................................................................................................................................תקציר ומטרת המסמך6
ק
הל ה
יעד למסמך8
איומים טכנולוגיים במצלמות – ר
קע9
המלצות לצמצום סיכוני אבטחה ממצלמות10
1. המלצות לפני רכישה10
2
.המלצות לפני התקנ
ה ובתהליכי התחזוקה (במידה ולא
ניתן להימ
נע משימוש ברכיבים המכילים WiFi
)
10
3
. בידוד
המצלמ
ה ברשת עצמאית או ברשת מבודלת בהקצאת VLAN ייעודי11
4. המלצות לרשת מבודדת11
5
.
-המלצות לVLAN ייעודי (לאחר ת
הל
יך ניהול סיכונים)12
6
.הגדרות אבטחה ב
הפעלה ראשו
נית והגדרות אבטח
ה כלליות12
7. תשומות אבטח
ה פיזית ומנ
יעת גיש
ה למצלמות ורכיבי
הקצה13
8. צמצום סיכוני סייבר בתהליכי תחזוק
ה, תמיכ
ה וטיפול במצלמות14
ביבליוגרפיה15
נספחים16
נ
תשומות - 'ספח א
נדרשות ומע
נים ל
הפחתת סיכונים (ב
מעגלי אבטחה שו
נים)16
נ
טבלת דוגמה למאפייני - 'ספח ב
השוואת
דרישות
בין יצר
נים לפני רכישה17
..........................................................................................................................................
...........................................................................................................
............................................................................................
..............................................................................................................................
......
..................................
.......................................................................................................................
...................................................................
.........................................................
.......................................................
..................................................
.................................................................................................................................................
.........................................................................................................................................................
..............................
.....................................
6
תקציר ומטרת המסמך
התלות הגוברת במרחב הסייבר היא תולדה
של קידמה טכנולוגית, קישוריות וחיבור
גלובלי לרשת. היכולות הטכנולוגיות והאיומים
המתפתחים במרחב הסייבר אינם מבדילים בין
ארגונים לבין גורמים פרטיים והם מכוונים לאלו
וגם לאלו. מסמך ההמלצות נכתב כחלק ממטרה
לשפר את החוסן הלאומי, הארגוני אך גם את
מרחב הפרטיות והביטחון האישי.
השימוש בסנסורים, מצלמות רשת המכילות
תפס IoT או מצלמות המכילות רכיביWiFi יכולת
היא IoT -תאוצה בשנים האחרונות. תקשורת ה
תקשורת מתקדמת בין חפצים המאפשרת יכולות
איסוף והחלפת מידע. טכנולוגיה זו מאפשרת
חיבוריות לאינטרנט, החלפת מידע בין רכיבים
Any( וקבלת עדכונים בכל זמן ובכל מקום
). למרות היתרונות העצומים Time Any Place
, קיימים מחקרים רביםIoT -בשימוש ברכיבי ה
אור ויינגרטן, סטודנט לתואר שני במכון ויצמן-ראו מחקרם של אייל רונן, דוקטורנט במעבדתו של פרופ' שמיר, אחי 1
https://eprint.iacr.org/2016/1047.pdf - של מכון ויצמןIoT וקולין או'פלין השתלטות עוינת על רשת
Security Issues in the Internet of Things (IoT): A Comprehensive Study - (IJACSA) International Journal of Advanced Computer
2
388 ' ((טבלת שכיחות סיכונים – עמScience and Applications, Vol. 8, No. 6, 2017
http://www.newshub.co.nz/home/world/2017/02/hackers-hacked-washington-cameras-before-trump-s-inauguration.html
3
IoT -שונים המוכחים חולשות אבטחה ברכיבי ה
טכנולוגיה זו מובילה 1.ותהליכי השתלטות עוינת
לאוטומציה ותקשורת בין רכיבים. בכך, נוצרת
הזדמנות וסכנה אבטחתית של התוקף להתערב
ולבצע מניפולציה על התקשורת בין הרכיבים
והמערכת כולה.
(ללא IOT השימוש בטכנולוגיות מבוססות
הגדרות אבטחה מתאימות), הופך את
המצלמות ליעד תקיפה לצורכי גניבת נתונים,
.2'שיבוש נתונים, התחזות, חסימה וכד
שיטות התקיפה מתבססות גם על תהליך של
חיפוש מצלמות אבטחה
באמצעות שאילתות
של שם יצרן המצלמה
וסיסמאות ברירת המחדל,
וכן התקפות, ניצול מצלמה
והתקפות IP או כתובת
מכוונות ליצירת עומס
ומניעת שירות ושימוש
מבצעי במצלמות.
הפריסה הרחבה של
המצלמות במרחב הארגוני
והפרטי עלולים להגביר
את סיכוני האבטחה
והחדירה הלא מורשית
למערכות האבטחה, לרבות
התערבות התוקף בתהליכי
) MITM( עדכוני תוכנה
3.'וכד
מסמך זה, הינו מסמך מותאם למשק והוא כולל
בתוכו המלצות שמטרתן לצמצם את סיכוני
הסייבר מהמצלמות. המסמך נכתב בין היתר
בהתאמה לאירועי תקיפות סייבר שונים כנגד
מצלמות.
IOT דוגמאות למערכות
7
1.1
רצ
יונל
המס
מך
לצמצום
הסי
כונים
מבוסס
על
מודל
בסיסי באבטחת המידע –
מודל
ה-
A
.I
C.
:
•סודי
ות
( ם ינו נתentiality
Confid
– )כחלק
מ
חשאיות
ו
מניעת
חשיפה
לא
מורשית
של
מי
. דע
•
( םינותנה ת ומלשntegrity
I
)
–מניעת
וא ףו זי ,םינותנה לש יוצר אל יוניש
השחתה
והבטחה
כי
המידע
אותנטי
ולא
ע
בר שי
נויים
ע"י גורם עוין
.
•
זמינות
(y
t
li
bi
la
i
a
Av
)
–
ווידוא
שניתן
לגשת לנ
תונים ב
כל
. מן ז
1.2
בתכ
נון
מא
ובט
ח,
שמטר
תו
לצמצם
את
סי
כוני
האבט
חה
ממצל
מות
האבט
חה
יש
לשקלל
את
התרחישים
הבאים:
1
1.2.
סי
כונים
ה
נובעים
משימוש
בר
כיבי IoT
.
2.2.1
ניצול
תשתיות
של
מצלמות
בתחנות
קצ
ה
לצ
ורך
יר דח
כ ער מל ה
ות
חש מ
וב
ינוג אר
ות
–
מצלמות,
ככל
רכיב
מחשוב
אחר
המבוסס
תוכ
נה
,
עשוית
לכ
לו
ל
באגי
פ , ם
ערי
ד , ם
לתות
אחוריות
ו"הזדמנויות"
הניתנות
לניצול.
איום
וא ה הז
מש
מעו
תי
שכן
םדקמ וא ה
ף קו הת את
הת די ע בי
קיפ
ני ג ל ש ה
בת
מי
דע
עסקי,
פ
גיע
ה
בבסיסי
ה
נתו
נים
,
הטמ
נות
של
סוסים
טרויא
נים
וקודים
עוינים
לצורכי
התקפות
המשך
וכד'.
ב
הקשר
זה
קיים
גם
סיכון
של
שימוש
בתשתית
המ
צלמות
ו
החייש
ם ני
בי ל
צו
ע
התקפות
ני מ ל ש
עת
שירות
(DDOS
)
.
3
2.
1. התערב
ות
בתווך
(ITM
M
)
לצורך
צפייה
לא
מורשית
בנתונים
–
יכו
לת
התח
ברות
למ
ערכת
,
השתלטות
או
האז
ה נ
בתוו
ך
4 התקפה בתוכ
נה זדו
נית למטרת סחיטת כסף
5
ts
te
_
s
n
io
t
niza
ga
r
o
_
or
f
_
y
log
do
o
h
et
m
_
ty
i
ur
c
e
s
_
er
b
y
c/
uides
G
/
ts
en
m
tr
a
ep
D
/
he
/
il
.
ov
g.
www
//:s
ttp
h
(
MITM
)
וצפייה
בחומרים
או
בתוצרי
הצילום
.
4
.
2
.
1 הת
קפ
ות
מקוונ
ות
ך רו לצ
הש
בת
ה,
מניעת
גישה
למערכת
או
תקיפה
לצורך
– הטיחס
השתלטות
עוינת
ופריצה
ך רוצל
הש
בתת
עי פ
לות
מצל
מות
האבטחה.
באירועים
רבים,
ביצע
התוקף
השתלטות
על
מצלמות,
השבית
פעילות
ושינ
ה
את
סיסמאות
הגיש
לי א ה
רי קמב . הן
רי חא ם
ףא ם
בוצעו
התקפות
כופר
על
המצלמה.4
ב
הזדמנ
וי
ות
אחר
ות
שיבש
הת
וקף
את
מצלמות האבטחה במטרה ליצור לעצמו
ה
זדמנות ושעת כ
ושר לפריצ
ה פיזית.
5.2.1
מניפולציה
על
המידע
–
מערכת
אבטחה
שאיננה
מאובטחת
מאפשרת
לתוקף
לבצע
תהליכי
מניפולציה
ושינוי
מידע
בתעבורת
הצילום,
זאת
ללא
ידיעת
מפעילי ה
מערכת
.
6
.2
.1
שיבוש
או
מחיקת
הקלטות
–
שי
בוש
חי מ ו א
קת
לט קה
ות
"י ע
גיש
ב ה
לתי
מורשית,
ביצוע
שינויים
בתמונות
וכד'.
1.3
המס
מך
מתרכז
במצל
מות
בתח
נות
הק
צה
ו
כן
םיבשחמל תומל מצ ה ןיב( תרושקתה ךוותב
ו
כד')
ת
וך
הנח
י כ ה
הממשקים
הקיימים
הם
לשרתים ותשתיות ארגוניות שניתנו להן
תשומות
מתאימות
למזעור
סיכוני
הסייבר
הת ב(
ם א
לת
ו
רת
ב ה נ הג ה
. ) ון גראל ר ב סיי5
ככזה
הוא
איננו
עוסק
בהיבטים
פיזיים
של
מ ן וי אפ
ערך
מצלמ
ות
ופ א ,
ן
פריס
הת ו ה
קנת
כלל
הצי
וד במע
רך
. זה
8
מסמך
זה
מיועד
לארגונים
פרטיים,
ציבוריים,
וגופים
ממשלתיים
אשר
בכוונתם
להטמיע
או
לשלב
מצלמות
באופן
מאובטח,
תוך
מטרה
לצמצם
את
סיכוני
הסייבר
ממצלמות
האבטחה.
נושא
זה
מחייב
חשיבה
והיערכות
מתאימה
במטרה להבטיח את ביטחונם ופרטיותם של
המשתמשים
והאזרחים
ומנגד
לצמצם
את
סיכוני
הסייבר
ככל
שניתן.
המסמך
מספק
קווים
מנחים
גש דו
בש רבכ םי
הנקתהה ,תוד יי טצהה יבל
והגדרות ו/או צמצום סיכוני הסייבר במצלמות
קיימות
ופעילות.
ככזה,
הוא
יכול
להוות
כמסמך
המלצות
אבטחה
המכוון
בין
היתר
לספקיות
ציוד
מערכות
ומצלמות
אבטחה,
יועצי
אבטחה
ומתח
נמ
וך ואנשי התשתיות בארגון
.
9
אי
ומים
ט
כנולוגיים
במצ
למות – רקע
מצלמות
א
בטח
ה
חשופות
לאיומי
סיי
בר
ואירועי
אבטחת
מידע
לרבות
דליפת
מידע
והפרת
פרטיות. הטריגר והאטרקטיביות לתקיפה
עי בונ
ם
בין
הית
ר
בש
ל ש ון צרה ל
ל ף קו הת
הגי
ע
למיד
ע
רגיש
ופגיע
ה
בפרטיות
(תמו
נות
,
סרטים
וכ
, ) ד'
או
כח
לק
ני מ
צו
מ ל
ערכות
א
בטח
ה
בכ
לל
ומצלמות
א
בטח
ה
בפרט
לצור
ך
איסו
ף
מודי
עין
לפ
ני מב
צע (אמל"מ)
.
ןיב הליבומ ת גי ולונכטה תוחתפתהה
היתר
לחדשנות
ושימוש
במצלמות
אבטחה
בצ
רכי
ני וש ם
ם
קלח וכ
מפ
לטפור
מות
מורכ
בות
כדוגמת ערים חכמות
המושתתות
על
מערכות
מחשוב
וטכנולוגיות
מ י ד ע
ו ת ק ש ו ר ת
מת
ות מדק
.
לוה ני ב
סיכונים באירוע מסוג זה יכולה להוות המצלמה
כתו
וך וסלילת
דרך
לתקיפת רשת
ה
מחשוב או
ל חי ל
ופין
ת
קיפת
המצלמ
ות
ך רדב
הפ
ךרד ה וכ
פ
לטפור
מות
ורכי
בי
ם
אחרי
ם
ברשת
ה
מושתתות
בטכנולוגיית
ה
עיר
החכמה
.
עיקרי
ההתקפות
נשענות
על
תקיפת
מנ
גנ
וני
הסיסמ
ה
(שימוש
בסיסמאות Default
,
סיסמאות
טכ
נאי
ו
ניחוש
סי
סמאות)
תוירושיק ל ו יצ נו ,
(לרבות
נושאי
-הIoT
)
וערוצים
לא
מאובטחים
ומוצפ
נים לצורכי ה
תערבות והאזנ
ה בתו
. וך
10
המלצות
לצמצום
סיכ
וני
אבטחה
ממצ
למות
1 . המלצות לפני רכי
שה:
1.1 הל וי צר
צטיי
רכ עמב ד
ות
שאי
ות סס בו מ נן
IoT
, קש ת ב כי ר תוללוכ ןנ אי ש ולאכ
ורת
עצמאי מובנה כמו מודם ,משדר אלחוטי
וכד'
.
2
1.
,לחילופין
בחינת
אפשרות
נטרול
חומרתי
או
תוכנתי
(רצוי
בתיאום
ובסיוע
הי
צרן)
.
3.1
רצוי
למנוע
התקנת
מוצרי
תוכנה
שאינם
מתוצרת
י
צרן
המצל
מות
נו ה ד מי ב .
דרשת
התקנת תוכנה שלא מבית היצרן יש
ל
בצע
זאת
בת
הלי
ך
ני
הול
סיכו
נים
מושכ
ל
הכו
לל
ם ג
זיכוי
התוכ
ה נ
מפ
ני
פו
גע
ניים (
הרצת א
נטי
וירוס וכד')
.
4
1.
יש
לקחת
בחשבון
כי
מצלמות
עלולות
להוות
דלת
כניס
ה
של
פו
גע
נים
לארגון
ולהכיל
את
כל
היבטי
הסייבר
ושיקולי
א
בטחת
ע ד מי ה
הקיי
מי
ם
בארגון
ב
דיוק
כדין
הכנסת
ציוד
מחשוב
באשר
הוא
לארגון
בת ו
צו מצ , ךכ ך ו
ם
סיכו
ם ני
בשרשרת האספקה
.
2 .
המלצות
לפני
התקנה
ובתהליכי
התחזוקה
(במידה
ולא
ניתן
להימנע
משימוש
ברכיבים
המכילים WiFi
)
6 כדוגמת חתימת קו
בץ
העדכונים
ע"י היצרן ושליחה בתו
וך מוצפן
2.1
יש
לחיי
ב
אותנטיקציה
חזקה
באמ
צעות
שרת US
DI
A
R
או P
LDA
והחלפת סיסמת
טכנאי
וסיסמאות
-הdefault
לסיסמה
רכ ומ
, ות תי וא ת ללו הכ ה וכ רא המס סי ( בת
ספרות
ותווים
מיוחדים)
לצמצום
סיכונים
של MITM
.
2
2. ני אל םאב
צהל תן
אלל המלצמב ד טיי
רכיבי IoT
מומלץ
לנטרל
את
הקישוריות
לאינטרנט בהגדרות המערכת (לשקול
נטרול
-הWiFi
בהגדרות
מערכת
ה
הפעל
. ה)
3
2. ב
מקרי
נ ם הב ם
דרש
חי
בו
ר
לאי
נטר
נט
)םירחא םילוק שי וא קוחרמ היי צפ ךרוצל(
יש
לוודא
בקר
ה
מתאימה
ומ
ניעת
פניי
ה
ודיווחים
אוטומטיים
לרשת
האינטר
נט
ולכתובות
שאינן
לגיטימיות.
יש
לבחון
צפ ה
נת
תוו
ך
התקשורת
ב
הצפ
ה נ
חזק
ה
(כדוגמת הצפ
נות מדף 56
-2
AES
).
4
2.
דאגו
ע ע צבל
דכו
ני
תוכ
ה נ
וקוש
חה
ב
התא
המ ל ם
לצות
היצרן
ב
ערוצי
ם
בטו
חי
ו ם
מאו
בטחי
( ם ED
RUST
T
)
–
למ
ניעת מ
ניפולציות ואיומי
נוזקה6.
.5
2
לאחר
כל
עדכון,
טיפול
או
שדרוג
וודאו
כי
הג
דרות
אלו
לא
שו
נו
וה
וחזרו
להג
דרות
ב
רירת ה
מחדל
.
11
גמ דו
ה לנטרול י
כול
ות wireless ב
מערכת
הה
פעל
ה
3 . בידוד המצלמה ברשת עצמאית או ברשת
מבודלת ב
הקצאת VLAN יי
עודי
:
Man in the middle
Original Connection
תרחישMITM לת
וקף
המתערב בתווך (לצורך צפיי
ה לא
מ
ורשית ו
ה
תקפ
ות מ
תקדמות נ
וספ
ות)
7
(lla
Sm
)
he
t
ia
v
sr
e
ut
p
om
C
d
e
p
ap
G
-r
Ai
rom
f
ta
Da
(
of
ot
L
A
)
g
n
aki
e
L
:
GO
-
it
-
LED
"
.
ici
v
lo
E
la
v
Yu
,v
ado
Z
si
or
B
,ir
Gu
ia
h
c
e
ord
M
A
IMV
D
,
ce
en
er
nf
o
C
l
na
o
it
na
r
et
n
I
th
- 14
t
en
sm
es
ss
A
ty
li
ib
era
ln
u
V
d
an
,e
r
a
w
l
Ma
d
an
s
n
sio
u
rt
n
I
of
n
io
tc
e
et
D
".
LED
ve
ir
D
d
r
Ha
-184
161
7:
201
4 .המל
צות לרשת מב
ודדת
.1
4 , לל ככ
יש
די עהל
ד ד בו ל ף
את
המצלמה
ומערכות
האבטחה
ל
רשת
ה ור גס
ומאובטחת
בהתאם -לBP
צו מצל
ם
סיכ
ם ני ו
מרשת
האינטרנט
.
2
4. יש
לתת מענה
מת
תא םצמצלו ם אי
סיכוני
הסייבר
הנובעים
ממצלמות
המבודדות
ברשתות
סגורות.
בתוך כך,
מניעת
גישה,
הסתרה,
הקשחת
תחנות
וכד'
.
פעילויות
מחקר
שונות
הוכיחו
יכולת
התקשרות
מרחוק
ותקיפה
של
מצלמות
א
בטח
ה ה
מחו
ברות
לרשתות
סגורות
לצו
רכי
לזהו ל וצ ני
גת
ו א ע ד מי
גיש
ור
לרשתות מסווגות7.
3.4
מומלץ
לשקול
הצפנת
תווך
התקשורת
כמעגל אבטחה
נו
סף
(גם
ברשת סגור
. ה)
- מתוך מחקרGap
-
Air
ert
Cov
:
Jumper
-
aIR
&
Cameras
Security
via
ration
Infilt
/
Exfiltration
IR
)
Infrared) – א
וני
ברסיטת ב
ג ן
ורי
ון
12
5 .
המלצות
-לVLAN
ייע
ודי
(לאחר
תהל
יך
נ
יהול
סיכ
ונים)
5.1
במצב
בו
לא
ניתן
לבודד
ברשת
סגורה
,
יש
להגדיר
VLAN
ייעודי
לאחר
הגדרות
BP
VLAN
SECURITY
וארכיטקטור
ה
מאובטחת
,
הכוללות
גם
הגדרות
לחומת
אש
וח
וקיות
ניט
ור
לאירו
עי
א
בטח
ה
מתאימים.
בין
היתר,
הגדרות
לניטור
תקשורת
לא
רצויה
עם
המצלמות
מח
וץ
לארגון
פ
נימ
ה
או
מפ
נים
הארגון
החוצה
.
2
5.
מומלץ
לבחון
הגדרות
טכנולוגיות
למ
ניעת
התקפות DOS
(למנ
יעת
פ
גיע
ה
הפ ףצרב
ך כ ך ו בת ו ) ות ל עי
לייש
ות רקב ם
מתאימות באמצעות כלים כגון: הגדרות
במערכות חומת אש, הגבלת כמויות נפח
תעבורה לכיוון רשת המצלמות וכד'
.
3
5.
אל
מול
האיומים
ואירועי
התקיפה
המתועדים
מומלץ
כי
כל
התקשורת
מול
המצלמות תהייה בתו
וך מוצפן
. 6 .
הגדרות
אבטחה
בהפעלה
ראשונית
והגדרות
אבט
חה
כלל
יות
10
גמ דו
ה למסך של אחת מהיצרניות המחייב
סיסמה
ח
זק
ה
בעת
ה
תקנ
ה
8
ology_for_organizations
https://www.gov.il/he/Departments/policies/cyber_security_method
9
0Cloud%20Services.pdf
https://www.gov.il/BlobFolder/policy/cloud_services/he/Use%20of%2
10
Best Practice Strong Password Enforcement - https://technet.microsoft.com/en-us/library/ff741764.aspx
13
2
6. צא קה
ה לוה ני ו ה
רשא
ות
צפיי
המר( ה
1
–
הרשאת
צפייה
בווידאו
חי,
רמה 2
-
הרשאה
צפיי
ה
בווידאו
חי,
הקלטות
ויכולת
שליטה,
רמה 3-
הרשאת
טכנאי)
.
.3
6 הגדרות LL
WA
E
IR
F
מקומיות להגדרה או
חסימת פורטים
.
6.4
-חסימת בDEFULT
תקשורתhttp
.
6.5
תשומות למ
ניעת איפוס סיסמה
.
ד
וגמה למסך
-הService
Network של אחת מ
היצרניות
6.6
שימוש
בפרוטוקול X
1
802.
-
פרוטוקול
מגדיר
בקרה
על
הגישה
בין
לקוח
לשרת,
פש אמה
יש ג תעינמ ר
ה של לקוחות לא
מו
רשי
הת ל ם
חבר אל
רשת
LAN
דרך
PORTS
זמינים
(ומצמצם
את
איומי MITM
וצפיי
ה לא מורשית במצלמות)
.
6.7
ני
הול הרשאות צפייה (לפי 3
) רמות
.11
7 .
תשומות
אבטחה
פיזית
ומניעת
גישה
למצלמות
ורכיבי
הק
צה
1
7. םוצמצ ך לי התמ קלחכ
סיכ
ה ני ו
רב סיי
וטיפול
בתח
נות
הקצ
ה
(לצור
,הב ני ג ך
החדרת
קוד
עוין
וכד')
יש
לנקוט בתשומות
הת ב הג ( החטבאה תומלצמ לא השיג תעינמ
מצלמה
, בידוד
, וכד')
.
11
רמת הרשא- רמות הרשאת צפייה
ה 1 צפיי- ה בוידיאו חי בלבד
, רמת הרשא
ה 2 – צפיי
ה בוידאו חי
,
הקלטות ויכולת שליטה
, רמת הרשא
ה 3 – הרשאת טכ
נאי
2
7. שי
מוש
די מב
ה
נתיק
( ה
התק
ני USB
תה רי וטקוומ דחא וניה )םהינ מי ל
קיפ
ה
ה
נפוצים
.
על
, כן
יש
ל
נקוט
בתהלי
ך
עי קש לש רקובמ לורטנו םוצמצUSB
הקיימים במצלמות
.
3
7. הגדרות אנלי
ל הק טי-
R
E
P
M
A
T
DETECTION
, לזי
הוי
סט ה
ה
של
המצלמ
ה,
התז
ל ש ה
נוזל
,
טשטוש
ע
דשות
,
שי
נוי
פוקוס, שוטטות בסביבת המצלמה,
התארג
נות בקרבת מקום וכד'
.
14
1.8
הטיפול
במצלמות
יתבצע
בתהליכים
מבוקרים ע"י גורם מורשה (מ
הימן)
.
2
8. תה
ליכי
ע
דכו
ני
ל מצ ל ם
מות
ית
בצ
עו
בהתאם
להמלצות
היצרן
ובתהליכי
מאובטחים
ומהימנים
(למניעת
הונאות,
התערבות בתו
וך ואיומי MITM
).
3
8. שי
נוי
ו
הקשחת
ס סי
מאות
הטכ
נאי
וסיסמאות ה-
t
ul
fa
De
לסיסמאות
מורכבת
לצורך
מניעת
גישת
לא
מורשים
וכן
הת
ו קפ
ות ססובמה ת
ל ע
סקדנ אי
סיסמאות Default
והתקפותGUESSING
PASSWORD
.
4
8.
כחלק
מ
מדי
ניות
סיס
מאות
,
יש
ל
הימ
נע
מהעברת
הסיסמה
לגורמים
אחרים.
החלפת
סיסמאות
אחת
לחצי
שנה
(או
בהתאם
למדי
ניות
הארגון)
ובכול
תהלי
ך
של
תחלופ
ה/
עזי
בת עובד בעל גיש
ה והרשאה
.
5.8
יש
לוודא
כי
הגדרות
המצלמה
מאפשרת
טעינה
של
גרסת
קושחה
רק
בקובץ
חתום
על ידי הי
צרן
.
6
8.
במטרה
לצמצם
סיכוני
באגים
וקודים
עוי
נים
יש
לוודא
כי
לא
ניתן
להתקין
על
המצלמה
מוצרי
תוכ
נה
מצד
ג'
או
תוכ
נת
SOURCE
OPEN
שאי
ם נ
מאושרי
. ם
מקט
עי
יש רוקמה דוק
לי הת ר ח לא ובלו
ך CODE
REVIEW
של
קוד
המקור
או
המקטע
ה
משול
ב
ע"י
גור
מי
ה ות ם
ליכי
מ ם
הימ
ני
ם)
לדוגמה
,
השווא
ה
בין
קבצי HASA
חתומים
ע"י
היצרן בשלב התקנת התוכ
. נה
15
תורת ההגנ
ה בסיי
בר לארגון
, משרד ראש הממשל
ה –
מע
רך ה
סיי
בר הלאומי, גרס
ה 0
1.
/
brary
il/
us
-
en
/
com
.
crosoft
mi
.
technet
//:
https
-
Enforcement
Password
Strong
ce
Practi
Best
•
aspx
741764.
ff
.
6
1
0
2
October
”
,
Outage
Internet
Massive
Todays
Powered
DVRs
,
Cameras
Hacked
“
,
Krebs
.
B
•
"(
IR
)
nfrared
I
&
Cameras
•
Adi
,
ynny
l
F
’
O
n
i
Col
, (
B
)
Ronen
yal
E
on
Reacti
n
Chai
Bee
g
Zi
a
ng
Creati
:r
uclea
N
oes
G
IoT
•
Israel
,
Rehovot
,
Science
of
Institute
Weizmann
rten
Weinga
Or
-
Achi
and
Shamir
-
Air
rom
f
Data
(
of
ot
L
A
)
ing
eak
L
:
GO
-
it
-
LED
"
.
Elovici
Yuval
,
Zadov
Boris
,
Guri
Mordechai
•
".
LED
Drive
Hard
(
Small
)
the
via
Computers
Gapped
/
iltration
f
Ex
Gap
-
Air
Covert
:
umper
J
-
R
EloviciaI
Yuval
,
y
k
hovs
k
By
Dima
,
Guri
Mordechai
•
Security
via
Infiltration
on
ltrati
Exfi
Data
ert
Cov
:
xLED
"
.
Elovici
l
Yuva
,
ulov
k
a
id
a
D
y
re
And
,
ov
d
a
Z
Boris
,
Guri
i
cha
e
Mord
•
"
LEDs
Router
via
Networks
Gapped
-
ir
A
from
16
נס
פחים
- 'נספח א
תשומות נדרשות
ומענים להפחתת
סיכונים (במעגלי
אבטחה שונים)
חדי
רה
ד
רך רשת
המצלמות
למערכ
ות
האר
גונ
יות
הפחתת
סיכוני
DDOS
להשב
תה
או מניעת
שי
רות
הפחתת
סי
כון לצו
רך
שי
בוש
תע
בו
רה
או
מחי
קת
הקל
טות
צמצום
סיכוני IoT
הפחת סי
כון
שי
מוש
וצפי
יה לא
מורשית
·
·
·א
ותנט
יקצ
יה
·
·
··
הקצאת רשת מ
בודדת
(ת
לוי צרכים, א
רגון
ו
מדינ
יות)
·
·
הקצאתVLAN יי
עודי
·
·
·
·הגד
רות אבטח
ה IoT
·
·
·
·תשו
מות ביט
חון לתמי
כה
ותח
זוקה
··
·תשו
מות למ
ידור
המצל
מות
ומניעת
ג
ישה
17
טבלת- 'נספח ב
דוגמה למאפייני
השוואת דרישות
בין יצרנים לפני
רכישה
דרישה הכרחית
יצרן א'
יצרן ב'
יצרן ג'
יצרן ד'
יצרן ה'
יצרן ו'
רמות אבטחה3
·
·
·
·
·
·
סיסמה חזקה
·
·
×
×
×
·
FIRMWARE signed
Vendor
×
×
×
×
·
·
Not allow 3rd party
software
×
×
×
×באופן חלקי
·
SSL
·
·
·
·
·
·
חסימת גישה
·
·
·
·
·
באופן
חלקי
תקני הצפנה
·
×
×
×
·
·
18מצלמת אבטחה מחוץ לבניין
19צילומי מסך ממצלמת אבטחה
*9344
[email protected]
www.cyber.gov.il
חפשו אותנו
W