Így módosíthatják a hackerek a videoközvetítéseket a városok biztonsági kamerarendszereiben
2015. június 4.
A Kaspersky Lab biztonsági vizsgálatának eredményeként elmondható, hogy a nagyvárosok video-megfigyelőrendszerei, melyek az emberek védelmét hivatottak szolgálni a terroristákkal és a bűnözőkkel szemben, a rendszer konfigurációs hibái miatt rosszindulatú célokra is használhatók.
Nem titok senki előtt, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. Azonban Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems Inc. kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.
A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva. Ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és az adatokat (jelen esetben videojeleket) a vezérlő központba továbbítja. Lényege, hogy Wi-Fi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.
A mesh hálózaton alapuló video-megfigyelőrendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhez városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától.
A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a Kaspersky Lab kutatói is. Arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.
A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videojelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra.
A kutatók megosztották az eredményeiket azzal a vállalattal, amelyik múlt nyáron telepítette a megfigyelő hálózatot a városban. Azóta a szükséges változtatásokat végrehajtották a hálózaton, hogy a sebezhetőségét megszüntessék.
„Azért vállalkoztunk erre a kutatásra, hogy rámutassunk: a kiberbiztonság fizikai biztonsági rendszereket is érint, különösen olyan fontos nyilvános rendszerek esetében, mint a video-megfigyelőrendszerek. Amikor egy intelligens várost építünk, különösen nagy a jelentősége, hogy ne csak a kényelemre, az energia- és a költséghatékonyságra gondoljunk, ami az új technológiáknak köszönhető, hanem az esetlegesen felmerülő számítógépes biztonsági kérdésekre is odafigyeljünk. Bár e kutatási eredményeket tavaly augusztusban mutattuk be, van okunk azt hinni, hogy ezek a megállapítások még mindig hasznosak lehetnek azoknak a városi hatóságoknak, amelyek mesh hálózaton alapuló megfigyelő rendszer kiépítését tervezik, vagy esetleg már meg is tették." – mondta Vasilios Hioureas, a Kaspersky Lab elemzője, a kutatási anyag társszerzője.
Annak érdekében, hogy megakadályozzák a mesh hálózat sebezhetőségét, a Kaspersky Lab a következő intézkedéseket javasolja:
· Bár a Wi-Fi Protected Access (WPA) védelem feltörhető, egy erős jelszó a minimális követelmény a rendszer könnyű célponttá válásának megakadályozásához.
· Rejtett SSID (a vezeték nélküli hálózat nyilvános neve) és MAC szűrés (ami lehetővé teszi a felhasználók számára, hogy meghatározzák a Wi-Fi hálózatban engedélyezett eszközöket), amelyek hatástalanítják a képzetlen hackereket.
· Győződjön meg róla, hogy minden címke, felirat a berendezésen rejtve legyen, az információ hiánya ugyanis akadályozza a támadó tevékenységét.
· A nyilvános kulcsú titkosítás szinte lehetetlenné teszi, hogy manipulálják a rögzített videó anyagokat.
A kutatás eredményét eredetileg a DefCon 2014 konferencián mutatták be. Közzétették a Kaspersky Lab hozzájárulásának részeként a Securing Smart Cities tudásbázisában is. Ennek a globális nonprofit kezdeményezésnek a célja, hogy megoldja a modern városok jelenlegi és jövőbeni kiberbiztonsági problémáit. A szerveződés alapja a különböző vállalatok, kormányok, média szervezetek, nonprofit kezdeményezések és magánszemélyek globális együttműködése.
Kép: ormann.hu
Kapcsolódó cikkek
- A Kaspersky Lab azonosította a “Grabit” kémprogramot
- Új csalásra figyelmeztetenk a Kaspersky szakértői
- Megduplázódott a malware-ekhez használt digitális tanúsítványok száma
- Új domainek élesztik újjá a régi spameket
- Megjelent a Kaspersky Security Scan új verziója
- A Kaspersky bemutatta Security Scan programjának legújabb verzióját
- Célzott kibertámadásokkal hatolnak be a Dél-kínai-tenger körüli országok rendszereibe
- A felhasználók 24%-a vesztette már el biztonsági másolatait
- Az első negyedév kiberfenyegetései számokban
- Kiberbiztonság: mire figyeljünk utazásunk alatt?