2015. 06. 05. – 12:45
forrás: hirado.hu, MTI Fotó: Győri Károly
A hackerek módosíthatják a városok rosszul konfigurált biztonsági kamerarendszereinek közvetítését.
A Kaspersky Lab által folytatott biztonsági vizsgálat eredményeként elmondható, hogy a nagyvárosok videó megfigyelő rendszerei, melyek az emberek védelmét hivatottak szolgálni a terroristákkal és a bűnözőkkel szemben, a rendszer konfigurációs hibái miatt rosszindulatú célokra is használhatók.
Nem titok, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. De Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems Inc. kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.
A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva – ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és amely az adatokat (jelen esetben videó jeleket) a vezérlő központba továbbítja. Lényege, hogy Wi-Fi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.
A mesh hálózaton alapuló videó megfigyelő rendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhez városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától.
Győr, 2009. október 2. A rendőrség ügyeletese figyeli a kamerák képét. Átadták a rendőrségnek a kibővített városi kamerarendszert Győrben. Az önkormányzat az elmúlt években kiemelt figyelmet fordított a hálózat bővítésére, 2006-tól összesen mintegy 42 millió forintot fordított erre a célra, így ma már 31 helyszínen 45 kamera működik a városban. A berendezések a győri kapitányság központi épületébe továbbítják a képet, ahol a szakemberek nagyméretű tévéképernyőkön figyelik azokat, és ez számos esetben megkönnyíti a rendőrség munkáját. MTI Fotó: Győri Károly
A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a Kaspersky Lab kutatói is. Arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.
A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videójelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra.
A kutatók megosztották az eredményeiket azzal a vállalattal, amelyik múlt nyáron telepítette a megfigyelő hálózatot a városban. Az információkat eredetileg a DefCon 2014 konferencián mutatták be. Közzétették a Kaspersky Lab hozzájárulásának részeként a Securing Smart Cities tudásbázisában is. Ennek a globális nonprofit kezdeményezésnek a célja, hogy megoldja a modern városok jelenlegi és jövőbeni kiberbiztonsági problémáit.