Сотрудники полиции по всему миру сегодня носят на теле камеры. Они выступают полезным инструментом, который защищает сотрудников полиции, защищает граждан от неправомерных действий сотрудников правоохранительных органов, помогает бороться с коррупцией и выступает доказательством нарушений. Но у медали всегда две стороны. Нательные камеры могут как защищать, так и представлять опасность.
Консультант компании Nuix и специалист в области безопасности Джош Митчелл рассказал Wired об уязвимостях, которые способны превратить нательные камеры полицейских в опасное оружие хакеров. Он нашел уязвимости в камерах пяти наиболее популярных в США производителей: Vievu, Patrol Eyes, Fire Cam, Digital Ally и CeeSc. Он рассказал, что благодаря этим уязвимостям способен подключиться к камерам, просматривать записи, изменять записи и вносить изменения в структуру файлов.
Основная проблема всех производителей нательных камер для полицейских – отсутствие шифрования в их продуктах для верификации программного обеспечения. Это позволит злоумышленникам не только получить доступ к самим камерам, но и использовать их как инструмент распространения вредоносного кода. Джош Митчелл описал несколько возможных сценариев использования уязвимостей.
Самое простое, что может сделать злоумышленник, это удалить видео, которые могли бы являться доказательством преступления. Он также может сфальсифицировать доказательства с помощью подмены видео. Таким образом камеры полицейских могут использоваться в интересах преступников. В конце концов, можно просто наблюдать за действиями полиции и местоположением сотрудников.
Если копнуть глубже, взломанные камеры могут стать носителями вредоносного ПО, которое может распространиться по полицейской сети и дать злоумышленникам доступ не только к камерам, но и ко всему остальному.
Джош Митчелл уже работает с пятью указанными выше производителями камер, стараясь сделать эту технологию более безопасной.
Сегодня хакеры могут захватить камеры и спутники, но в нашем Телеграм-чате безопасно.
Нет комментарий