חומר רקע

PDF 18,895 תווים המסמך המקורי ↗
לוגו מדינת ישראל משרד ראש הממשלה לוגו סייבר ישראל מערך הסייבר הלאומי מסמך המלצות צמצום סיכוני סייבר ממצלמות אבטחה אפריל 2018 3לוגו מדינת ישראל משרד ראש הממשלה לוגו סייבר ישראל מערך הסייבר הלאומי מסמך המלצות צמצום סיכוני סייבר ממצלמות אבטחה אפריל 2018 מסמך זה נכתב ע"י משרד ראש הממשלה - מערך הסייבר הלאומי לטובת הציבור. המסמך מהווה המלצה לכלל הארגונים במשק הישראלי. ניתן להשתמש בו לטובת העלאת החוסן בתחום הסייבר במשק באופן חופשי. מסמך זה נכתב עבור הציבור, הארגונים, יועצי אבטחה ומתח נמוך, מנהלי אבטחה, אנשי תשתיות ומיישמים. המסמך מציג המלצות לצמצום סיכוני סייבר ממצלמות האבטחה. ארגונים נדרשים לבצע תהליך הערכת הסיכונים ויכולים לבנות תכ נית ה נ הג מח מיר המ ה מלצות סמ מ סמ מה . הז ך ך ה נ פו לכ לל המשק ונכתב בלשון זכר מטעמי נוחות בלבד. התייחסויות למסמך ניתן ל העביר במייל -לil. gov . cyber @ tora . כל הזכוי ות שמור ות למערך הסייבר הלאומי 5 תוכן עניינים ...................................................................................................................................תקציר ומטרת המסמך6 ק הל ה יעד למסמך8 איומים טכנולוגיים במצלמות – ר קע9 המלצות לצמצום סיכוני אבטחה ממצלמות10 1. המלצות לפני רכישה10 2 .המלצות לפני התקנ ה ובתהליכי התחזוקה (במידה ולא ניתן להימ נע משימוש ברכיבים המכילים WiFi ) 10 3 . בידוד המצלמ ה ברשת עצמאית או ברשת מבודלת בהקצאת VLAN ייעודי11 4. המלצות לרשת מבודדת11 5 . -המלצות לVLAN ייעודי (לאחר ת הל יך ניהול סיכונים)12 6 .הגדרות אבטחה ב הפעלה ראשו נית והגדרות אבטח ה כלליות12 7. תשומות אבטח ה פיזית ומנ יעת גיש ה למצלמות ורכיבי הקצה13 8. צמצום סיכוני סייבר בתהליכי תחזוק ה, תמיכ ה וטיפול במצלמות14 ביבליוגרפיה15 נספחים16 נ תשומות - 'ספח א נדרשות ומע נים ל הפחתת סיכונים (ב מעגלי אבטחה שו נים)16 נ טבלת דוגמה למאפייני - 'ספח ב השוואת דרישות בין יצר נים לפני רכישה17 .......................................................................................................................................... ........................................................................................................... ............................................................................................ .............................................................................................................................. ...... .................................. ....................................................................................................................... ................................................................... ......................................................... ....................................................... .................................................. ................................................................................................................................................. ......................................................................................................................................................... .............................. ..................................... 6 תקציר ומטרת המסמך התלות הגוברת במרחב הסייבר היא תולדה של קידמה טכנולוגית, קישוריות וחיבור גלובלי לרשת. היכולות הטכנולוגיות והאיומים המתפתחים במרחב הסייבר אינם מבדילים בין ארגונים לבין גורמים פרטיים והם מכוונים לאלו וגם לאלו. מסמך ההמלצות נכתב כחלק ממטרה לשפר את החוסן הלאומי, הארגוני אך גם את מרחב הפרטיות והביטחון האישי. השימוש בסנסורים, מצלמות רשת המכילות תפס IoT או מצלמות המכילות רכיביWiFi יכולת היא IoT -תאוצה בשנים האחרונות. תקשורת ה תקשורת מתקדמת בין חפצים המאפשרת יכולות איסוף והחלפת מידע. טכנולוגיה זו מאפשרת חיבוריות לאינטרנט, החלפת מידע בין רכיבים Any( וקבלת עדכונים בכל זמן ובכל מקום ). למרות היתרונות העצומים Time Any Place , קיימים מחקרים רביםIoT -בשימוש ברכיבי ה אור ויינגרטן, סטודנט לתואר שני במכון ויצמן-ראו מחקרם של אייל רונן, דוקטורנט במעבדתו של פרופ' שמיר, אחי 1 https://eprint.iacr.org/2016/1047.pdf - של מכון ויצמןIoT וקולין או'פלין השתלטות עוינת על רשת Security Issues in the Internet of Things (IoT): A Comprehensive Study - (IJACSA) International Journal of Advanced Computer 2 388 ' ((טבלת שכיחות סיכונים – עמScience and Applications, Vol. 8, No. 6, 2017 http://www.newshub.co.nz/home/world/2017/02/hackers-hacked-washington-cameras-before-trump-s-inauguration.html 3 IoT -שונים המוכחים חולשות אבטחה ברכיבי ה טכנולוגיה זו מובילה 1.ותהליכי השתלטות עוינת לאוטומציה ותקשורת בין רכיבים. בכך, נוצרת הזדמנות וסכנה אבטחתית של התוקף להתערב ולבצע מניפולציה על התקשורת בין הרכיבים והמערכת כולה. (ללא IOT השימוש בטכנולוגיות מבוססות הגדרות אבטחה מתאימות), הופך את המצלמות ליעד תקיפה לצורכי גניבת נתונים, .2'שיבוש נתונים, התחזות, חסימה וכד שיטות התקיפה מתבססות גם על תהליך של חיפוש מצלמות אבטחה באמצעות שאילתות של שם יצרן המצלמה וסיסמאות ברירת המחדל, וכן התקפות, ניצול מצלמה והתקפות IP או כתובת מכוונות ליצירת עומס ומניעת שירות ושימוש מבצעי במצלמות. הפריסה הרחבה של המצלמות במרחב הארגוני והפרטי עלולים להגביר את סיכוני האבטחה והחדירה הלא מורשית למערכות האבטחה, לרבות התערבות התוקף בתהליכי ) MITM( עדכוני תוכנה 3.'וכד מסמך זה, הינו מסמך מותאם למשק והוא כולל בתוכו המלצות שמטרתן לצמצם את סיכוני הסייבר מהמצלמות. המסמך נכתב בין היתר בהתאמה לאירועי תקיפות סייבר שונים כנגד מצלמות. IOT דוגמאות למערכות 7 1.1 רצ יונל המס מך לצמצום הסי כונים מבוסס על מודל בסיסי באבטחת המידע – מודל ה- A .I C. : •סודי ות ( ם ינו נתentiality Confid – )כחלק מ חשאיות ו מניעת חשיפה לא מורשית של מי . דע • ( םינותנה ת ומלשntegrity I ) –מניעת וא ףו זי ,םינותנה לש יוצר אל יוניש השחתה והבטחה כי המידע אותנטי ולא ע בר שי נויים ע"י גורם עוין . • זמינות (y t li bi la i a Av ) – ווידוא שניתן לגשת לנ תונים ב כל . מן ז 1.2 בתכ נון מא ובט ח, שמטר תו לצמצם את סי כוני האבט חה ממצל מות האבט חה יש לשקלל את התרחישים הבאים: 1 1.2. סי כונים ה נובעים משימוש בר כיבי IoT . 2.2.1 ניצול תשתיות של מצלמות בתחנות קצ ה לצ ורך יר דח כ ער מל ה ות חש מ וב ינוג אר ות – מצלמות, ככל רכיב מחשוב אחר המבוסס תוכ נה , עשוית לכ לו ל באגי פ , ם ערי ד , ם לתות אחוריות ו"הזדמנויות" הניתנות לניצול. איום וא ה הז מש מעו תי שכן םדקמ וא ה ף קו הת את הת די ע בי קיפ ני ג ל ש ה בת מי דע עסקי, פ גיע ה בבסיסי ה נתו נים , הטמ נות של סוסים טרויא נים וקודים עוינים לצורכי התקפות המשך וכד'. ב הקשר זה קיים גם סיכון של שימוש בתשתית המ צלמות ו החייש ם ני בי ל צו ע התקפות ני מ ל ש עת שירות (DDOS ) . 3 2. 1. התערב ות בתווך (ITM M ) לצורך צפייה לא מורשית בנתונים – יכו לת התח ברות למ ערכת , השתלטות או האז ה נ בתוו ך 4 התקפה בתוכ נה זדו נית למטרת סחיטת כסף 5 ts te _ s n io t niza ga r o _ or f _ y log do o h et m _ ty i ur c e s _ er b y c/ uides G / ts en m tr a ep D / he / il . ov g. www //:s ttp h ( MITM ) וצפייה בחומרים או בתוצרי הצילום . 4 . 2 . 1 הת קפ ות מקוונ ות ך רו לצ הש בת ה, מניעת גישה למערכת או תקיפה לצורך – הטיחס השתלטות עוינת ופריצה ך רוצל הש בתת עי פ לות מצל מות האבטחה. באירועים רבים, ביצע התוקף השתלטות על מצלמות, השבית פעילות ושינ ה את סיסמאות הגיש לי א ה רי קמב . הן רי חא ם ףא ם בוצעו התקפות כופר על המצלמה.4 ב הזדמנ וי ות אחר ות שיבש הת וקף את מצלמות האבטחה במטרה ליצור לעצמו ה זדמנות ושעת כ ושר לפריצ ה פיזית. 5.2.1 מניפולציה על המידע – מערכת אבטחה שאיננה מאובטחת מאפשרת לתוקף לבצע תהליכי מניפולציה ושינוי מידע בתעבורת הצילום, זאת ללא ידיעת מפעילי ה מערכת . 6 .2 .1 שיבוש או מחיקת הקלטות – שי בוש חי מ ו א קת לט קה ות "י ע גיש ב ה לתי מורשית, ביצוע שינויים בתמונות וכד'. 1.3 המס מך מתרכז במצל מות בתח נות הק צה ו כן םיבשחמל תומל מצ ה ןיב( תרושקתה ךוותב ו כד') ת וך הנח י כ ה הממשקים הקיימים הם לשרתים ותשתיות ארגוניות שניתנו להן תשומות מתאימות למזעור סיכוני הסייבר הת ב( ם א לת ו רת ב ה נ הג ה . ) ון גראל ר ב סיי5 ככזה הוא איננו עוסק בהיבטים פיזיים של מ ן וי אפ ערך מצלמ ות ופ א , ן פריס הת ו ה קנת כלל הצי וד במע רך . זה 8 מסמך זה מיועד לארגונים פרטיים, ציבוריים, וגופים ממשלתיים אשר בכוונתם להטמיע או לשלב מצלמות באופן מאובטח, תוך מטרה לצמצם את סיכוני הסייבר ממצלמות האבטחה. נושא זה מחייב חשיבה והיערכות מתאימה במטרה להבטיח את ביטחונם ופרטיותם של המשתמשים והאזרחים ומנגד לצמצם את סיכוני הסייבר ככל שניתן. המסמך מספק קווים מנחים גש דו בש רבכ םי הנקתהה ,תוד יי טצהה יבל והגדרות ו/או צמצום סיכוני הסייבר במצלמות קיימות ופעילות. ככזה, הוא יכול להוות כמסמך המלצות אבטחה המכוון בין היתר לספקיות ציוד מערכות ומצלמות אבטחה, יועצי אבטחה ומתח נמ וך ואנשי התשתיות בארגון . 9 אי ומים ט כנולוגיים במצ למות – רקע מצלמות א בטח ה חשופות לאיומי סיי בר ואירועי אבטחת מידע לרבות דליפת מידע והפרת פרטיות. הטריגר והאטרקטיביות לתקיפה עי בונ ם בין הית ר בש ל ש ון צרה ל ל ף קו הת הגי ע למיד ע רגיש ופגיע ה בפרטיות (תמו נות , סרטים וכ , ) ד' או כח לק ני מ צו מ ל ערכות א בטח ה בכ לל ומצלמות א בטח ה בפרט לצור ך איסו ף מודי עין לפ ני מב צע (אמל"מ) . ןיב הליבומ ת גי ולונכטה תוחתפתהה היתר לחדשנות ושימוש במצלמות אבטחה בצ רכי ני וש ם ם קלח וכ מפ לטפור מות מורכ בות כדוגמת ערים חכמות המושתתות על מערכות מחשוב וטכנולוגיות מ י ד ע ו ת ק ש ו ר ת מת ות מדק . לוה ני ב סיכונים באירוע מסוג זה יכולה להוות המצלמה כתו וך וסלילת דרך לתקיפת רשת ה מחשוב או ל חי ל ופין ת קיפת המצלמ ות ך רדב הפ ךרד ה וכ פ לטפור מות ורכי בי ם אחרי ם ברשת ה מושתתות בטכנולוגיית ה עיר החכמה . עיקרי ההתקפות נשענות על תקיפת מנ גנ וני הסיסמ ה (שימוש בסיסמאות Default , סיסמאות טכ נאי ו ניחוש סי סמאות) תוירושיק ל ו יצ נו , (לרבות נושאי -הIoT ) וערוצים לא מאובטחים ומוצפ נים לצורכי ה תערבות והאזנ ה בתו . וך 10 המלצות לצמצום סיכ וני אבטחה ממצ למות 1 . המלצות לפני רכי שה: 1.1 הל וי צר צטיי רכ עמב ד ות שאי ות סס בו מ נן IoT , קש ת ב כי ר תוללוכ ןנ אי ש ולאכ ורת עצמאי מובנה כמו מודם ,משדר אלחוטי וכד' . 2 1. ,לחילופין בחינת אפשרות נטרול חומרתי או תוכנתי (רצוי בתיאום ובסיוע הי צרן) . 3.1 רצוי למנוע התקנת מוצרי תוכנה שאינם מתוצרת י צרן המצל מות נו ה ד מי ב . דרשת התקנת תוכנה שלא מבית היצרן יש ל בצע זאת בת הלי ך ני הול סיכו נים מושכ ל הכו לל ם ג זיכוי התוכ ה נ מפ ני פו גע ניים ( הרצת א נטי וירוס וכד') . 4 1. יש לקחת בחשבון כי מצלמות עלולות להוות דלת כניס ה של פו גע נים לארגון ולהכיל את כל היבטי הסייבר ושיקולי א בטחת ע ד מי ה הקיי מי ם בארגון ב דיוק כדין הכנסת ציוד מחשוב באשר הוא לארגון בת ו צו מצ , ךכ ך ו ם סיכו ם ני בשרשרת האספקה . 2 . המלצות לפני התקנה ובתהליכי התחזוקה (במידה ולא ניתן להימנע משימוש ברכיבים המכילים WiFi ) 6 כדוגמת חתימת קו בץ העדכונים ע"י היצרן ושליחה בתו וך מוצפן 2.1 יש לחיי ב אותנטיקציה חזקה באמ צעות שרת US DI A R או P LDA והחלפת סיסמת טכנאי וסיסמאות -הdefault לסיסמה רכ ומ , ות תי וא ת ללו הכ ה וכ רא המס סי ( בת ספרות ותווים מיוחדים) לצמצום סיכונים של MITM . 2 2. ני אל םאב צהל תן אלל המלצמב ד טיי רכיבי IoT מומלץ לנטרל את הקישוריות לאינטרנט בהגדרות המערכת (לשקול נטרול -הWiFi בהגדרות מערכת ה הפעל . ה) 3 2. ב מקרי נ ם הב ם דרש חי בו ר לאי נטר נט )םירחא םילוק שי וא קוחרמ היי צפ ךרוצל( יש לוודא בקר ה מתאימה ומ ניעת פניי ה ודיווחים אוטומטיים לרשת האינטר נט ולכתובות שאינן לגיטימיות. יש לבחון צפ ה נת תוו ך התקשורת ב הצפ ה נ חזק ה (כדוגמת הצפ נות מדף 56 -2 AES ). 4 2. דאגו ע ע צבל דכו ני תוכ ה נ וקוש חה ב התא המ ל ם לצות היצרן ב ערוצי ם בטו חי ו ם מאו בטחי ( ם ED RUST T ) – למ ניעת מ ניפולציות ואיומי נוזקה6. .5 2 לאחר כל עדכון, טיפול או שדרוג וודאו כי הג דרות אלו לא שו נו וה וחזרו להג דרות ב רירת ה מחדל . 11 גמ דו ה לנטרול י כול ות wireless ב מערכת הה פעל ה 3 . בידוד המצלמה ברשת עצמאית או ברשת מבודלת ב הקצאת VLAN יי עודי : Man in the middle Original Connection תרחישMITM לת וקף המתערב בתווך (לצורך צפיי ה לא מ ורשית ו ה תקפ ות מ תקדמות נ וספ ות) 7 (lla Sm ) he t ia v sr e ut p om C d e p ap G -r Ai rom f ta Da ( of ot L A ) g n aki e L : GO - it - LED " . ici v lo E la v Yu ,v ado Z si or B ,ir Gu ia h c e ord M A IMV D , ce en er nf o C l na o it na r et n I th - 14 t en sm es ss A ty li ib era ln u V d an ,e r a w l Ma d an s n sio u rt n I of n io tc e et D ". LED ve ir D d r Ha -184 161 7: 201 4 .המל צות לרשת מב ודדת .1 4 , לל ככ יש די עהל ד ד בו ל ף את המצלמה ומערכות האבטחה ל רשת ה ור גס ומאובטחת בהתאם -לBP צו מצל ם סיכ ם ני ו מרשת האינטרנט . 2 4. יש לתת מענה מת תא םצמצלו ם אי סיכוני הסייבר הנובעים ממצלמות המבודדות ברשתות סגורות. בתוך כך, מניעת גישה, הסתרה, הקשחת תחנות וכד' . פעילויות מחקר שונות הוכיחו יכולת התקשרות מרחוק ותקיפה של מצלמות א בטח ה ה מחו ברות לרשתות סגורות לצו רכי לזהו ל וצ ני גת ו א ע ד מי גיש ור לרשתות מסווגות7. 3.4 מומלץ לשקול הצפנת תווך התקשורת כמעגל אבטחה נו סף (גם ברשת סגור . ה) - מתוך מחקרGap - Air ert Cov : Jumper - aIR & Cameras Security via ration Infilt / Exfiltration IR ) Infrared) – א וני ברסיטת ב ג ן ורי ון 12 5 . המלצות -לVLAN ייע ודי (לאחר תהל יך נ יהול סיכ ונים) 5.1 במצב בו לא ניתן לבודד ברשת סגורה , יש להגדיר VLAN ייעודי לאחר הגדרות BP VLAN SECURITY וארכיטקטור ה מאובטחת , הכוללות גם הגדרות לחומת אש וח וקיות ניט ור לאירו עי א בטח ה מתאימים. בין היתר, הגדרות לניטור תקשורת לא רצויה עם המצלמות מח וץ לארגון פ נימ ה או מפ נים הארגון החוצה . 2 5. מומלץ לבחון הגדרות טכנולוגיות למ ניעת התקפות DOS (למנ יעת פ גיע ה הפ ףצרב ך כ ך ו בת ו ) ות ל עי לייש ות רקב ם מתאימות באמצעות כלים כגון: הגדרות במערכות חומת אש, הגבלת כמויות נפח תעבורה לכיוון רשת המצלמות וכד' . 3 5. אל מול האיומים ואירועי התקיפה המתועדים מומלץ כי כל התקשורת מול המצלמות תהייה בתו וך מוצפן . 6 . הגדרות אבטחה בהפעלה ראשונית והגדרות אבט חה כלל יות 10 גמ דו ה למסך של אחת מהיצרניות המחייב סיסמה ח זק ה בעת ה תקנ ה 8 ology_for_organizations https://www.gov.il/he/Departments/policies/cyber_security_method 9 0Cloud%20Services.pdf https://www.gov.il/BlobFolder/policy/cloud_services/he/Use%20of%2 10 Best Practice Strong Password Enforcement - https://technet.microsoft.com/en-us/library/ff741764.aspx 13 2 6. צא קה ה לוה ני ו ה רשא ות צפיי המר( ה 1 – הרשאת צפייה בווידאו חי, רמה 2 - הרשאה צפיי ה בווידאו חי, הקלטות ויכולת שליטה, רמה 3- הרשאת טכנאי) . .3 6 הגדרות LL WA E IR F מקומיות להגדרה או חסימת פורטים . 6.4 -חסימת בDEFULT תקשורתhttp . 6.5 תשומות למ ניעת איפוס סיסמה . ד וגמה למסך -הService Network של אחת מ היצרניות 6.6 שימוש בפרוטוקול X 1 802. - פרוטוקול מגדיר בקרה על הגישה בין לקוח לשרת, פש אמה יש ג תעינמ ר ה של לקוחות לא מו רשי הת ל ם חבר אל רשת LAN דרך PORTS זמינים (ומצמצם את איומי MITM וצפיי ה לא מורשית במצלמות) . 6.7 ני הול הרשאות צפייה (לפי 3 ) רמות .11 7 . תשומות אבטחה פיזית ומניעת גישה למצלמות ורכיבי הק צה 1 7. םוצמצ ך לי התמ קלחכ סיכ ה ני ו רב סיי וטיפול בתח נות הקצ ה (לצור ,הב ני ג ך החדרת קוד עוין וכד') יש לנקוט בתשומות הת ב הג ( החטבאה תומלצמ לא השיג תעינמ מצלמה , בידוד , וכד') . 11 רמת הרשא- רמות הרשאת צפייה ה 1 צפיי- ה בוידיאו חי בלבד , רמת הרשא ה 2 – צפיי ה בוידאו חי , הקלטות ויכולת שליטה , רמת הרשא ה 3 – הרשאת טכ נאי 2 7. שי מוש די מב ה נתיק ( ה התק ני USB תה רי וטקוומ דחא וניה )םהינ מי ל קיפ ה ה נפוצים . על , כן יש ל נקוט בתהלי ך עי קש לש רקובמ לורטנו םוצמצUSB הקיימים במצלמות . 3 7. הגדרות אנלי ל הק טי- R E P M A T DETECTION , לזי הוי סט ה ה של המצלמ ה, התז ל ש ה נוזל , טשטוש ע דשות , שי נוי פוקוס, שוטטות בסביבת המצלמה, התארג נות בקרבת מקום וכד' . 14 1.8 הטיפול במצלמות יתבצע בתהליכים מבוקרים ע"י גורם מורשה (מ הימן) . 2 8. תה ליכי ע דכו ני ל מצ ל ם מות ית בצ עו בהתאם להמלצות היצרן ובתהליכי מאובטחים ומהימנים (למניעת הונאות, התערבות בתו וך ואיומי MITM ). 3 8. שי נוי ו הקשחת ס סי מאות הטכ נאי וסיסמאות ה- t ul fa De לסיסמאות מורכבת לצורך מניעת גישת לא מורשים וכן הת ו קפ ות ססובמה ת ל ע סקדנ אי סיסמאות Default והתקפותGUESSING PASSWORD . 4 8. כחלק מ מדי ניות סיס מאות , יש ל הימ נע מהעברת הסיסמה לגורמים אחרים. החלפת סיסמאות אחת לחצי שנה (או בהתאם למדי ניות הארגון) ובכול תהלי ך של תחלופ ה/ עזי בת עובד בעל גיש ה והרשאה . 5.8 יש לוודא כי הגדרות המצלמה מאפשרת טעינה של גרסת קושחה רק בקובץ חתום על ידי הי צרן . 6 8. במטרה לצמצם סיכוני באגים וקודים עוי נים יש לוודא כי לא ניתן להתקין על המצלמה מוצרי תוכ נה מצד ג' או תוכ נת SOURCE OPEN שאי ם נ מאושרי . ם מקט עי יש רוקמה דוק לי הת ר ח לא ובלו ך CODE REVIEW של קוד המקור או המקטע ה משול ב ע"י גור מי ה ות ם ליכי מ ם הימ ני ם) לדוגמה , השווא ה בין קבצי HASA חתומים ע"י היצרן בשלב התקנת התוכ . נה 15 תורת ההגנ ה בסיי בר לארגון , משרד ראש הממשל ה – מע רך ה סיי בר הלאומי, גרס ה 0 1. / brary il/ us - en / com . crosoft mi . technet //: https - Enforcement Password Strong ce Practi Best • aspx 741764. ff . 6 1 0 2 October ” , Outage Internet Massive Todays Powered DVRs , Cameras Hacked “ , Krebs . B • "( IR ) nfrared I & Cameras • Adi , ynny l F ’ O n i Col , ( B ) Ronen yal E on Reacti n Chai Bee g Zi a ng Creati :r uclea N oes G IoT • Israel , Rehovot , Science of Institute Weizmann rten Weinga Or - Achi and Shamir - Air rom f Data ( of ot L A ) ing eak L : GO - it - LED " . Elovici Yuval , Zadov Boris , Guri Mordechai • ". LED Drive Hard ( Small ) the via Computers Gapped / iltration f Ex Gap - Air Covert : umper J - R EloviciaI Yuval , y k hovs k By Dima , Guri Mordechai • Security via Infiltration on ltrati Exfi Data ert Cov : xLED " . Elovici l Yuva , ulov k a id a D y re And , ov d a Z Boris , Guri i cha e Mord • " LEDs Router via Networks Gapped - ir A from 16 נס פחים - 'נספח א תשומות נדרשות ומענים להפחתת סיכונים (במעגלי אבטחה שונים) חדי רה ד רך רשת המצלמות למערכ ות האר גונ יות הפחתת סיכוני DDOS להשב תה או מניעת שי רות הפחתת סי כון לצו רך שי בוש תע בו רה או מחי קת הקל טות צמצום סיכוני IoT הפחת סי כון שי מוש וצפי יה לא מורשית · · ·א ותנט יקצ יה · · ·· הקצאת רשת מ בודדת (ת לוי צרכים, א רגון ו מדינ יות) · · הקצאתVLAN יי עודי · · · ·הגד רות אבטח ה IoT · · · ·תשו מות ביט חון לתמי כה ותח זוקה ·· ·תשו מות למ ידור המצל מות ומניעת ג ישה 17 טבלת- 'נספח ב דוגמה למאפייני השוואת דרישות בין יצרנים לפני רכישה דרישה הכרחית יצרן א' יצרן ב' יצרן ג' יצרן ד' יצרן ה' יצרן ו' רמות אבטחה3 · · · · · · סיסמה חזקה · · × × × · FIRMWARE signed Vendor × × × × · · Not allow 3rd party software × × × ×באופן חלקי · SSL · · · · · · חסימת גישה · · · · · באופן חלקי תקני הצפנה · × × × · · 18מצלמת אבטחה מחוץ לבניין 19צילומי מסך ממצלמת אבטחה *9344 [email protected] www.cyber.gov.il חפשו אותנו W