מצלמות רכב - הסוס הטרויאני שאתם מתקינים ברכב שלכם

פרטיות המשתמשים בכלי הרכב עלתה לכותרות בהקשר של כלי הרכב המיוצרים בסין, עם החשש כי כלי הרכב מצויידים ביכולות הקלטה ושידור של אודיו, וידאו ומיקום. יכולות אלו, כך עלה החשש פוגעות בפרטיות ובסודיות של המשתמשים השונים, ומאפשרים לגורמים עויינים לאסוף מידע רב על המשתמש ברכב.

עתה מפרסמים חוקרי אבטחת מידע כי מצלמות הרכב DashCams, עלולות לעשות את אותו הדבר בדיוק. בכנס Black Hat שיערך בתחילת אפריל בסינגפור ייחשפו חולשות אבטחת מידע קריטיות במצלמות הרכב.

מצלמות הרכב DashCams הן אביזר אפטרמרקט פופולרי מאוד, הנרכש על ידי הבעלים של הרכב לטובת צילום רצוף של מהלך הנסיעות ברכב, ולעיתים בעלות פונקציונליות הקלטה גם כאשר הרכב כבוי. קיימים דגמים שונים של מצלמות רכב כאשר המתקדמים שבהם משולבים גם עם מצלמה אחורית ויכולות wifi. המצלמות מהוות תיעוד עבור הנהג למקרה של תאונת דרכים ויכולות להוכיח אשמה של אחד הצדדים, כמו גם תיעוד לטובת הנהג במקרה שהוא מואשם על ידי המשטרה בביצוע עבירת תנועה שלא בוצעה. חלק מהמצלמות משולבות גם רכיבי GPS המתעדים את המיקום המדויק של הרכב, לרבות חותמת זמן.

• דליפת מידע חמורה בפולקסווגן
• פרצת אבטחה חמורה בדגמי מאזדה מ 2014 - 2021

עתה חושפים חוקרי אבטחת מידע כי פרצו בקלות ליותר מ – 20 דגמים שונים של מצלמות רכב המשולבות יכולות wifi, אספו תמונות, האזינו וניתחו מיקומים שונים כאשר כל המצלמות שנבדקו נמצאו עם הגנות אבטחה חלשות המאפשרות חדירה מיידית וקלה למידע המתועד על ידי המצלמה. למעשה תוך דקות נפרצו כל המצלמות, ואיפשרו האזנה לשיחות ברכב, מעקב אחר נתוני מיקום וחשיפה מלאה למידע הויזואלי (וידאו ותמונות) המתועד באמצעות המצלמה.

בשלב הזה, ההמלצה היא לכבות את רכיב ה wifi כאשר הוא לא בשימוש, לעדכן גירסאות ככל ויש כאלה מצד יצרניות המצלמות, רכישה של מצלמות מחברות מוכרות המודעות ופועלות בתחום ההגנה על המידע, ולעדכן קושחה וחומרה ככל ויש עידכונים כאלה. עוד ממליצים לעדכן סיסמאות קישוריות מול המצלמה ובשום אופן לא להישאר עם סיסמאות ברירת המחדל מהיצרן. אפשרות נוספת היא לחזור צעד אחד אחורה ולרכוש מצלמת דרך השומרת את המידע על גבי כרטיס זיכרון חיצוני, נטולת קישוריות באופן מוחלט.