Městský kamerový systém (CCTV) může být zneužitý třetí stranou, ukázalo bezpečnostní šetření Kaspersky Lab. Hackeři mohou využít chyby v systémové konfiguraci sítě, původně navržené k ochraně lidí před zločinci a teroristy.
Policie a vlády monitorují ulice měst již mnoho let. Bezpečnostní kamery se osvědčily jako neocenitelný nástroj při vyšetřování trestných činů i při prevenci. Nicméně, podle výsledků průzkumu prováděného Vasiliosem Hioureasem z Kaspersky Lab a jeho kolegou Thomasem Kinseyem ze společnosti Exigent Systems, mohou být tyto systémy zneužity.
V rámci výzkumu autoři zkoumali bezpečnostní síť v nejmenovaném městě. Monitorovací kamery byly připojeny prostřednictvím smyčkové sítě (mesh network). V té jsou uzly mezi sebou navzájem propojeny a slouží jako odrazové můstky pro data (v tomto případě video kanály) na jejich cestě do kontrolního střediska. Namísto použití Wi-Fi hotspotu nebo kabelového připojení uzly v takovýchto sítích jednoduše přenášejí data na nejbližší uzel, který je přenese dál skrze ostatní uzly přímo do kontrolního střediska. Pokud se vetřelec připojí jen k jedinému takovému uzlu v síti, je schopný manipulovat s daty, která jsou přes něj posílána.
Monitorovací systémy založené na smyčkových sítích jsou obecně levnou alternativou k systémům, které vyžadují buď více hotspotů po celém městě nebo kilometry kabelů. Bezpečnost takovýchto sítí je však silně závislá na jejich nastavení. V případě výzkumu Kaspersky Lab síť kamer nebyla chráněna vůbec žádným šifrováním. Po zakoupení zařízení podobného tomu, jaké bylo použito ve městě, analytici objevili, že dostačující šifrovací zařízení jsou sice k dispozici, ale nejsou správně používána. Výsledkem bylo, že síť přenášela data ve formě prostého textu, volně dostupného jakémukoliv připojenému pozorovateli. Experti zjistili, že vytvoření vlastní verze softwaru použitého v dané síti stačí na to, aby se dalo s daty, která skrze ni putují, manipulovat. Po znovuvytvoření sítě a softwaru v laboratorním prostředí byli schopni zachytit video kanály z jakéhokoliv uzlu a upravit je, například nahradit skutečné video z kamery za falešné. Výzkumníci sdělili svá zjištění firmě, která minulé léto nainstalovala daný městský bezpečnostní monitorovací systém. Od té doby byly v této zranitelné síti provedeny nezbytné změny.
„Když budujete chytré město, je nesmírně důležité myslet nejen na pohodlí, energie a nákladovou efektivnost, kterou nové technologie přinesou, ale také přemýšlet o problémech v kybernetické bezpečnosti, které mohou nastat,“ dodal Vasilios Hioureas, analytik Kaspersky Lab a spolutvůrce výzkumu.
Analytici Kaspersky Lab v souvislosti s chybami spojenými se smyčkovými sítěmi doporučují:
- Chránit Wi-Fi přístup silným heslem. Ačkoliv je potenciálně stále napadnutelný, je minimálním požadavkem k tomu, aby se systém nestal snadným cílem.
- Nezkušené hackery odradí skryté SSID a MAC filtrování, které uživatelům umožní definovat seznam povolených zařízení na Wi-Fi síti.
- Ujistit se, že jsou všechny štítky na zařízeních zakryté. Útočníky, kteří nemají k dispozici interní informace, to odradí.
- Zabezpečte video data veřejným šifrovacím klíčem, tak bude skoro nemožné s nimi manipulovat.
Výzkum byl publikován jako součást příspěvku Kaspersky Lab v rámci Securing Smart Cities. Jedná se o globální neziskovou iniciativu, jejímž cílem je vyřešit existující i budoucí kybernetické bezpečnostní problémy chytrých měst díky spolupráci mezi společnostmi, vládami, sdělovacími prostředky, neziskovými organizacemi a jednotlivci po celém světě.