Experiment Kaspersky Lab: zneužít se dá i kamerový systém

28. květen 2015 11:00 0 komentářů

Městský kamerový systém (CCTV) může být zneužitý třetí stranou, ukázalo bezpečnostní šetření Kaspersky Lab. Hackeři mohou využít chyby v systémové konfiguraci sítě, původně navržené k ochraně lidí před zločinci a teroristy.

Policie a vlády monitorují ulice měst již mnoho let. Bezpečnostní kamery se osvědčily jako neocenitelný nástroj při vyšetřování trestných činů i při prevenci. Nicméně, podle výsledků průzkumu prováděného Vasiliosem Hioureasem z Kaspersky Lab a jeho kolegou Thomasem Kinseyem ze společnosti Exigent Systems, mohou být tyto systémy zneužity.

V rámci výzkumu autoři zkoumali bezpečnostní síť v nejmenovaném městě. Monitorovací kamery byly připojeny prostřednictvím smyčkové sítě (mesh network). V té jsou uzly mezi sebou navzájem propojeny a slouží jako odrazové můstky pro data (v tomto případě video kanály) na jejich cestě do kontrolního střediska. Namísto použití Wi-Fi hotspotu nebo kabelového připojení uzly v takovýchto sítích jednoduše přenášejí data na nejbližší uzel, který je přenese dál skrze ostatní uzly přímo do kontrolního střediska. Pokud se vetřelec připojí jen k jedinému takovému uzlu v síti, je schopný manipulovat s daty, která jsou přes něj posílána.

Monitorovací systémy založené na smyčkových sítích jsou obecně levnou alternativou k systémům, které vyžadují buď více hotspotů po celém městě nebo kilometry kabelů. Bezpečnost takovýchto sítí je však silně závislá na jejich nastavení. V případě výzkumu Kaspersky Lab síť kamer nebyla chráněna vůbec žádným šifrováním. Po zakoupení zařízení podobného tomu, jaké bylo použito ve městě, analytici objevili, že dostačující šifrovací zařízení jsou sice k dispozici, ale nejsou správně používána. Výsledkem bylo, že síť přenášela data ve formě prostého textu, volně dostupného jakémukoliv připojenému pozorovateli. Experti zjistili, že vytvoření vlastní verze softwaru použitého v dané síti stačí na to, aby se dalo s daty, která skrze ni putují, manipulovat. Po znovuvytvoření sítě a softwaru v laboratorním prostředí byli schopni zachytit video kanály z jakéhokoliv uzlu a upravit je, například nahradit skutečné video z kamery za falešné. Výzkumníci sdělili svá zjištění firmě, která minulé léto nainstalovala daný městský bezpečnostní monitorovací systém. Od té doby byly v této zranitelné síti provedeny nezbytné změny.

Když budujete chytré město, je nesmírně důležité myslet nejen na pohodlí, energie a nákladovou efektivnost, kterou nové technologie přinesou, ale také přemýšlet o problémech v kybernetické bezpečnosti, které mohou nastat,“ dodal Vasilios Hioureas, analytik Kaspersky Lab a spolutvůrce výzkumu.

Analytici Kaspersky Lab v souvislosti s chybami spojenými se smyčkovými sítěmi doporučují:

  • Chránit Wi-Fi přístup silným heslem. Ačkoliv je potenciálně stále napadnutelný, je minimálním požadavkem k tomu, aby se systém nestal snadným cílem.
  • Nezkušené hackery odradí skryté SSID a MAC filtrování, které uživatelům umožní definovat seznam povolených zařízení na Wi-Fi síti.
  • Ujistit se, že jsou všechny štítky na zařízeních zakryté. Útočníky, kteří nemají k dispozici interní informace, to odradí.
  • Zabezpečte video data veřejným šifrovacím klíčem, tak bude skoro nemožné s nimi manipulovat.

Výzkum byl publikován jako součást příspěvku Kaspersky Lab v rámci Securing Smart Cities. Jedná se o globální neziskovou iniciativu, jejímž cílem je vyřešit existující i budoucí kybernetické bezpečnostní problémy chytrých měst díky spolupráci mezi společnostmi, vládami, sdělovacími prostředky, neziskovými organizacemi a jednotlivci po celém světě.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů