Experiment Kaspersky Lab: zneužít se dá i kamerový systém

28. květen 2015 11:00 0 komentářů

Městský kamerový systém (CCTV) může být zneužitý třetí stranou, ukázalo bezpečnostní šetření Kaspersky Lab. Hackeři mohou využít chyby v systémové konfiguraci sítě, původně navržené k ochraně lidí před zločinci a teroristy.

Policie a vlády monitorují ulice měst již mnoho let. Bezpečnostní kamery se osvědčily jako neocenitelný nástroj při vyšetřování trestných činů i při prevenci. Nicméně, podle výsledků průzkumu prováděného Vasiliosem Hioureasem z Kaspersky Lab a jeho kolegou Thomasem Kinseyem ze společnosti Exigent Systems, mohou být tyto systémy zneužity.

V rámci výzkumu autoři zkoumali bezpečnostní síť v nejmenovaném městě. Monitorovací kamery byly připojeny prostřednictvím smyčkové sítě (mesh network). V té jsou uzly mezi sebou navzájem propojeny a slouží jako odrazové můstky pro data (v tomto případě video kanály) na jejich cestě do kontrolního střediska. Namísto použití Wi-Fi hotspotu nebo kabelového připojení uzly v takovýchto sítích jednoduše přenášejí data na nejbližší uzel, který je přenese dál skrze ostatní uzly přímo do kontrolního střediska. Pokud se vetřelec připojí jen k jedinému takovému uzlu v síti, je schopný manipulovat s daty, která jsou přes něj posílána.

Monitorovací systémy založené na smyčkových sítích jsou obecně levnou alternativou k systémům, které vyžadují buď více hotspotů po celém městě nebo kilometry kabelů. Bezpečnost takovýchto sítí je však silně závislá na jejich nastavení. V případě výzkumu Kaspersky Lab síť kamer nebyla chráněna vůbec žádným šifrováním. Po zakoupení zařízení podobného tomu, jaké bylo použito ve městě, analytici objevili, že dostačující šifrovací zařízení jsou sice k dispozici, ale nejsou správně používána. Výsledkem bylo, že síť přenášela data ve formě prostého textu, volně dostupného jakémukoliv připojenému pozorovateli. Experti zjistili, že vytvoření vlastní verze softwaru použitého v dané síti stačí na to, aby se dalo s daty, která skrze ni putují, manipulovat. Po znovuvytvoření sítě a softwaru v laboratorním prostředí byli schopni zachytit video kanály z jakéhokoliv uzlu a upravit je, například nahradit skutečné video z kamery za falešné. Výzkumníci sdělili svá zjištění firmě, která minulé léto nainstalovala daný městský bezpečnostní monitorovací systém. Od té doby byly v této zranitelné síti provedeny nezbytné změny.

Když budujete chytré město, je nesmírně důležité myslet nejen na pohodlí, energie a nákladovou efektivnost, kterou nové technologie přinesou, ale také přemýšlet o problémech v kybernetické bezpečnosti, které mohou nastat,“ dodal Vasilios Hioureas, analytik Kaspersky Lab a spolutvůrce výzkumu.

Analytici Kaspersky Lab v souvislosti s chybami spojenými se smyčkovými sítěmi doporučují:

  • Chránit Wi-Fi přístup silným heslem. Ačkoliv je potenciálně stále napadnutelný, je minimálním požadavkem k tomu, aby se systém nestal snadným cílem.
  • Nezkušené hackery odradí skryté SSID a MAC filtrování, které uživatelům umožní definovat seznam povolených zařízení na Wi-Fi síti.
  • Ujistit se, že jsou všechny štítky na zařízeních zakryté. Útočníky, kteří nemají k dispozici interní informace, to odradí.
  • Zabezpečte video data veřejným šifrovacím klíčem, tak bude skoro nemožné s nimi manipulovat.

Výzkum byl publikován jako součást příspěvku Kaspersky Lab v rámci Securing Smart Cities. Jedná se o globální neziskovou iniciativu, jejímž cílem je vyřešit existující i budoucí kybernetické bezpečnostní problémy chytrých měst díky spolupráci mezi společnostmi, vládami, sdělovacími prostředky, neziskovými organizacemi a jednotlivci po celém světě.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

AbcPráce