A Kaspersky Lab által folytatott biztonsági vizsgálat eredményeként elmondhatjuk, hogy a nagyvárosok videó megfigyelő rendszerei, melyek az emberek védelmét hivatottak szolgálni, a rendszer konfigurációs hibái miatt rosszindulatú célokra is használhatók.
Nem titok senki előtt, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. Azonban Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems Inc. kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.
A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva- ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és amely az adatokat (jelen esetben videó jeleket) a vezérlő központba továbbítja. Lényege, hogy Wi-Fi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.
A mesh hálózaton alapuló videó megfigyelő rendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhez városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától.
A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a Kaspersky Lab kutatói is. Arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.
A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videójelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra.
A kutatók megosztották az eredményeiket azzal a vállalattal, amelyik múlt nyáron telepítette a megfigyelő hálózatot a városban. Azóta a szükséges változtatásokat végrehajtották a hálózaton, hogy a sebezhetőségét megszüntessék.
“Azért vállalkoztunk erre a kutatásra, hogy rámutassunk: a kiberbiztonság fizikai biztonsági rendszereket is érint, különösen olyan fontos nyilvános rendszerek esetében, mint a videó megfigyelő rendszerek. Amikor egy intelligens várost építünk, különösen nagy a jelentősége, hogy ne csak a kényelemre, az energia- és a költséghatékonyságra gondoljunk, ami az új technológiáknak köszönhető, hanem az esetlegesen felmerülő számítógépes biztonsági kérdésekre is odafigyeljünk. Bár e kutatási eredményeket tavaly augusztusban mutattuk be, van okunk azt hinni, hogy ezek a megállapítások még mindig hasznosak lehetnek azoknak a városi hatóságoknak, amelyek mesh hálózaton alapuló megfigyelő rendszer kiépítését tervezik, vagy esetleg már meg is tették”. – mondta Vasilios Hioureas, a Kaspersky Lab elemzője, a kutatási anyag társszerzője.
Annak érdekében, hogy megakadályozzák a mesh hálózat sebezhetőségét, a Kaspersky Lab a következő intézkedéseket javasolja:
- Bár a Wi-Fi Protected Access (WPA) védelem feltörhető, egy erős jelszó a minimális követelmény a rendszer könnyű célponttá válásának megakadályozásához.
- Rejtett SSID (a vezeték nélküli hálózat nyilvános neve) és MAC szűrés (ami lehetővé teszi a felhasználók számára, hogy meghatározzák a Wi-Fi hálózatban engedélyezett eszközöket), amelyek hatástalanítják a képzetlen hackereket.
- Győződjön meg róla, hogy minden címke, felirat a berendezésen rejtve legyen, az információ hiánya ugyanis akadályozza a támadó tevékenységét.
- A nyilvános kulcsú titkosítás szinte lehetetlenné teszi, hogy manipulálják a rögzített videó anyagokat.
A kutatás eredményét eredetileg a DefCon 2014 konferencián mutatták be. Közzétették a Kaspersky Lab hozzájárulásának részeként a Securing Smart Cities tudásbázisában is. Ennek a globális nonprofit kezdeményezésnek a célja, hogy megoldja a modern városok jelenlegi és jövőbeni kiberbiztonsági problémáit. A szerveződés alapja a különböző vállalatok, kormányok, média szervezetek, nonprofit kezdeményezések és magánszemélyek globális együttműködése.
A kutatás teljes szövege elérhető az alábbi honlapon: Securelist.com.
