Experiment Kaspersky Lab: zneužít se dá i kamerový systém

28. květen 2015 11:00 0 komentářů

Městský kamerový systém (CCTV) může být zneužitý třetí stranou, ukázalo bezpečnostní šetření Kaspersky Lab. Hackeři mohou využít chyby v systémové konfiguraci sítě, původně navržené k ochraně lidí před zločinci a teroristy.

Policie a vlády monitorují ulice měst již mnoho let. Bezpečnostní kamery se osvědčily jako neocenitelný nástroj při vyšetřování trestných činů i při prevenci. Nicméně, podle výsledků průzkumu prováděného Vasiliosem Hioureasem z Kaspersky Lab a jeho kolegou Thomasem Kinseyem ze společnosti Exigent Systems, mohou být tyto systémy zneužity.

V rámci výzkumu autoři zkoumali bezpečnostní síť v nejmenovaném městě. Monitorovací kamery byly připojeny prostřednictvím smyčkové sítě (mesh network). V té jsou uzly mezi sebou navzájem propojeny a slouží jako odrazové můstky pro data (v tomto případě video kanály) na jejich cestě do kontrolního střediska. Namísto použití Wi-Fi hotspotu nebo kabelového připojení uzly v takovýchto sítích jednoduše přenášejí data na nejbližší uzel, který je přenese dál skrze ostatní uzly přímo do kontrolního střediska. Pokud se vetřelec připojí jen k jedinému takovému uzlu v síti, je schopný manipulovat s daty, která jsou přes něj posílána.

Monitorovací systémy založené na smyčkových sítích jsou obecně levnou alternativou k systémům, které vyžadují buď více hotspotů po celém městě nebo kilometry kabelů. Bezpečnost takovýchto sítí je však silně závislá na jejich nastavení. V případě výzkumu Kaspersky Lab síť kamer nebyla chráněna vůbec žádným šifrováním. Po zakoupení zařízení podobného tomu, jaké bylo použito ve městě, analytici objevili, že dostačující šifrovací zařízení jsou sice k dispozici, ale nejsou správně používána. Výsledkem bylo, že síť přenášela data ve formě prostého textu, volně dostupného jakémukoliv připojenému pozorovateli. Experti zjistili, že vytvoření vlastní verze softwaru použitého v dané síti stačí na to, aby se dalo s daty, která skrze ni putují, manipulovat. Po znovuvytvoření sítě a softwaru v laboratorním prostředí byli schopni zachytit video kanály z jakéhokoliv uzlu a upravit je, například nahradit skutečné video z kamery za falešné. Výzkumníci sdělili svá zjištění firmě, která minulé léto nainstalovala daný městský bezpečnostní monitorovací systém. Od té doby byly v této zranitelné síti provedeny nezbytné změny.

Když budujete chytré město, je nesmírně důležité myslet nejen na pohodlí, energie a nákladovou efektivnost, kterou nové technologie přinesou, ale také přemýšlet o problémech v kybernetické bezpečnosti, které mohou nastat,“ dodal Vasilios Hioureas, analytik Kaspersky Lab a spolutvůrce výzkumu.

Analytici Kaspersky Lab v souvislosti s chybami spojenými se smyčkovými sítěmi doporučují:

  • Chránit Wi-Fi přístup silným heslem. Ačkoliv je potenciálně stále napadnutelný, je minimálním požadavkem k tomu, aby se systém nestal snadným cílem.
  • Nezkušené hackery odradí skryté SSID a MAC filtrování, které uživatelům umožní definovat seznam povolených zařízení na Wi-Fi síti.
  • Ujistit se, že jsou všechny štítky na zařízeních zakryté. Útočníky, kteří nemají k dispozici interní informace, to odradí.
  • Zabezpečte video data veřejným šifrovacím klíčem, tak bude skoro nemožné s nimi manipulovat.

Výzkum byl publikován jako součást příspěvku Kaspersky Lab v rámci Securing Smart Cities. Jedná se o globální neziskovou iniciativu, jejímž cílem je vyřešit existující i budoucí kybernetické bezpečnostní problémy chytrých měst díky spolupráci mezi společnostmi, vládami, sdělovacími prostředky, neziskovými organizacemi a jednotlivci po celém světě.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů

Ve 3. čtvrtletí se prodeji PC v ČR dařilo

ČTK , 21. listopad 2017 09:00

Za první tři čtvtletí jako celek ale trh meziročně klesl o 3 % na 679 800 kusů. Stagnují i tradičn...

Více 0 komentářů

"Čínský Facebook" Tencent má hodnotu přes 500 miliard dolarů

ČTK , 21. listopad 2017 08:00

Tencent je známý hlavně díky své mobilní aplikaci WeChat....

Více 0 komentářů

Starší zprávičky

Výrobce čipů Marvell kupuje za 6 mld. USD rivala Cavium

ČTK , 20. listopad 2017 14:57

Cavium využívá technologii ARM a snaží se narušit pozici Intelu na trhu mikroprocesorů pro servery....

Více 0 komentářů

Na trh přichází GFI MailEssentials 21

Pavel Houser , 20. listopad 2017 13:36

Nová verze posiluje úroveň bezpečnosti elektronické pošty pro SMB společnosti....

Více 0 komentářů

Prodej elektroniky i kancelářské techniky v ČR se zvýšil

Pavel Houser , 20. listopad 2017 13:28

Vývoj prodejů je dán mj. růstem cen desktopů, notebooků i inkoustových tiskáren....

Více 0 komentářů

Toshiba odvrací stažení akcií z burzy

ČTK , 20. listopad 2017 09:19

Správní rada podniku schválila zvýšení kapitálu na nedělním zasedání....

Více 0 komentářů