Page 43 - דוח המבקר 2023

P. 43

‫מצלמות האבטחה‬

‫ממצאים מרכזיים‬ ‫ ‬
‫הגנה פיזית על ארונות תקשורת‪:‬‬ ‫ ‬
‫ •ארונות התקשורת נעולים במפתח בלבד‪ ,‬ללא חיישנים לגילוי חדירה שאינה‬
‫‪ .1‬‬
‫דרך הדלת (כגון קדיחה)‪.‬‬ ‫‪.2‬‬
‫ •צוות הביקורת הצליח לפתוח ארון תקשורת עם מפתח ללא כל התראה‪.‬‬ ‫‪.3‬‬
‫‪.4‬‬
‫הגנה על תשתיות רשת המצלמות‪:‬‬
‫ •חיבור מחשב זר לרשת המצלמות איפשר ציטוט תעבורה‪ ,‬סריקות רשת‪,‬‬ ‫‪.5‬‬
‫וגישה פוטנציאלית למידע רגיש ולנכסי מידע נוספים‪ .‬עלולה להתאפשר‬

‫פגיעה בזמינות המצלמות באמצעות מתקפות מניעת שירות (‪.)DOS‬‬
‫אמצעי הקלטה מקומיים‪:‬‬

‫ •בבדיקתנו נחשפנו לעובדה כי חלק מהמצלמות משתמשות בקופסאות‬
‫הקלטה מקומיות‪ ,‬אשר יכולות להיגנב בקלות ולחשוף את ההקלטות לגורם‬

‫עוין‪.‬‬
‫ממשקי גישה‪:‬‬
‫ •בבדיקתנו את הרשתות לאחר חיבור המחשב הזר מצאנו כי המצלמות‬
‫חושפות ממשקי גישה בפרוטוקולים‪ .‬עולה‪ ,‬כי פרוטוקולי הגישה אינם‬
‫מצפינים את התעבורה‪ ,‬מה שמאפשר חשיפת פרטי זיהוי לגורמים מאזינים‪.‬‬
‫ •נמצא חיבור אפשרי בין רשת המצלמות לרשתות עירייה נוספות‪ ,‬ללא בקרה‬

‫נאותה‪.‬‬
‫ניטור והתרעות‪:‬‬
‫ • בבדיקתנו נעשו אומנם ניסיונות כושלים להזדהות‪ ,‬אולם אלו לא יצרו התראות‬
‫כלשהן לגורמים הממונים‪ .‬לתיאור מפורט של הבדיקה ראה נספח ‪ ‎4.3‬נספח‬
‫בדיקות מבססות‪.‬‬

‫חומרת הממצא‪ :‬גבוהה‬

‫היעדר מנגנוני בקרת גישה‪ ,‬ניטור‪ ,‬והתרעה חושף את מערך המצלמות לסיכוני סייבר‬
‫חמורים‪ ,‬כולל גניבת מידע‪ ,‬שיבוש פעולות‪ ,‬וגישה לא מורשית למידע רגיש‪.‬‬

‫‪42‬‬

38 39 40 41 42 43 44 45 46 47 48