Published On: vas, jún 7th, 2015

Így használják a hackerek a rosszul konfigurált biztonsági kamerarendszereit

kameraEgy biztonsági vizsgálat eredményeként elmondható, hogy a nagyvárosok videó megfigyelő rendszerei, amelyek az emberek védelmét hivatottak szolgálni a terroristákkal és a bűnözőkkel szemben, a rendszer konfigurációs hibái miatt rosszindulatú célokra is használhatók.

Nem titok senki előtt, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. Azonban Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems Inc. kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.

A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva- ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és amely az adatokat (jelen esetben videó jeleket) a vezérlő központba továbbítja. Lényege, hogy wifi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.

A mesh hálózaton alapuló videó megfigyelő rendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhöz városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától.

A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a Kaspersky kutatói is. Arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.

A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videójelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra.

A kutatók megosztották az eredményeiket azzal a vállalattal, amelyik múlt nyáron telepítette a megfigyelő hálózatot a városban. Azóta a szükséges változtatásokat végrehajtották a hálózaton, hogy a sebezhetőségét megszüntessék.

“Azért vállalkoztunk erre a kutatásra, hogy rámutassunk: a kiberbiztonság fizikai biztonsági rendszereket is érint, különösen olyan fontos nyilvános rendszerek esetében, mint a videó megfigyelő rendszerek. Amikor egy intelligens várost építünk, különösen nagy a jelentősége, hogy ne csak a kényelemre, az energia- és a költséghatékonyságra gondoljunk, ami az új technológiáknak köszönhető, hanem az esetlegesen felmerülő számítógépes biztonsági kérdésekre is odafigyeljünk. Bár e kutatási eredményeket tavaly augusztusban mutattuk be, van okunk azt hinni, hogy ezek a megállapítások még mindig hasznosak lehetnek azoknak a városi hatóságoknak, amelyek mesh hálózaton alapuló megfigyelő rendszer kiépítését tervezik, vagy esetleg már meg is tették” — mondta a Kaspersky elemzője, a kutatási anyag társszerzője.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

autoalkatreszek24.hu