Experiment Kaspersky Lab: zneužít se dá i kamerový systém

28. květen 2015 11:00 0 komentářů

Městský kamerový systém (CCTV) může být zneužitý třetí stranou, ukázalo bezpečnostní šetření Kaspersky Lab. Hackeři mohou využít chyby v systémové konfiguraci sítě, původně navržené k ochraně lidí před zločinci a teroristy.

Policie a vlády monitorují ulice měst již mnoho let. Bezpečnostní kamery se osvědčily jako neocenitelný nástroj při vyšetřování trestných činů i při prevenci. Nicméně, podle výsledků průzkumu prováděného Vasiliosem Hioureasem z Kaspersky Lab a jeho kolegou Thomasem Kinseyem ze společnosti Exigent Systems, mohou být tyto systémy zneužity.

V rámci výzkumu autoři zkoumali bezpečnostní síť v nejmenovaném městě. Monitorovací kamery byly připojeny prostřednictvím smyčkové sítě (mesh network). V té jsou uzly mezi sebou navzájem propojeny a slouží jako odrazové můstky pro data (v tomto případě video kanály) na jejich cestě do kontrolního střediska. Namísto použití Wi-Fi hotspotu nebo kabelového připojení uzly v takovýchto sítích jednoduše přenášejí data na nejbližší uzel, který je přenese dál skrze ostatní uzly přímo do kontrolního střediska. Pokud se vetřelec připojí jen k jedinému takovému uzlu v síti, je schopný manipulovat s daty, která jsou přes něj posílána.

Monitorovací systémy založené na smyčkových sítích jsou obecně levnou alternativou k systémům, které vyžadují buď více hotspotů po celém městě nebo kilometry kabelů. Bezpečnost takovýchto sítí je však silně závislá na jejich nastavení. V případě výzkumu Kaspersky Lab síť kamer nebyla chráněna vůbec žádným šifrováním. Po zakoupení zařízení podobného tomu, jaké bylo použito ve městě, analytici objevili, že dostačující šifrovací zařízení jsou sice k dispozici, ale nejsou správně používána. Výsledkem bylo, že síť přenášela data ve formě prostého textu, volně dostupného jakémukoliv připojenému pozorovateli. Experti zjistili, že vytvoření vlastní verze softwaru použitého v dané síti stačí na to, aby se dalo s daty, která skrze ni putují, manipulovat. Po znovuvytvoření sítě a softwaru v laboratorním prostředí byli schopni zachytit video kanály z jakéhokoliv uzlu a upravit je, například nahradit skutečné video z kamery za falešné. Výzkumníci sdělili svá zjištění firmě, která minulé léto nainstalovala daný městský bezpečnostní monitorovací systém. Od té doby byly v této zranitelné síti provedeny nezbytné změny.

Když budujete chytré město, je nesmírně důležité myslet nejen na pohodlí, energie a nákladovou efektivnost, kterou nové technologie přinesou, ale také přemýšlet o problémech v kybernetické bezpečnosti, které mohou nastat,“ dodal Vasilios Hioureas, analytik Kaspersky Lab a spolutvůrce výzkumu.

Analytici Kaspersky Lab v souvislosti s chybami spojenými se smyčkovými sítěmi doporučují:

  • Chránit Wi-Fi přístup silným heslem. Ačkoliv je potenciálně stále napadnutelný, je minimálním požadavkem k tomu, aby se systém nestal snadným cílem.
  • Nezkušené hackery odradí skryté SSID a MAC filtrování, které uživatelům umožní definovat seznam povolených zařízení na Wi-Fi síti.
  • Ujistit se, že jsou všechny štítky na zařízeních zakryté. Útočníky, kteří nemají k dispozici interní informace, to odradí.
  • Zabezpečte video data veřejným šifrovacím klíčem, tak bude skoro nemožné s nimi manipulovat.

Výzkum byl publikován jako součást příspěvku Kaspersky Lab v rámci Securing Smart Cities. Jedná se o globální neziskovou iniciativu, jejímž cílem je vyřešit existující i budoucí kybernetické bezpečnostní problémy chytrých měst díky spolupráci mezi společnostmi, vládami, sdělovacími prostředky, neziskovými organizacemi a jednotlivci po celém světě.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

Starší zprávičky

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 0 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 2 komentářů