Válassza az Oldal lehetőséget

A nagy testvér figyel, de lehet, hogy nem csak ő!

A nagy testvér figyel, de lehet, hogy nem csak ő!

A Kaspersky Lab által folytatott biztonsági vizsgálat eredményeként elmondható, hogy a nagyvárosok videó megfigyelő rendszerei, melyek az emberek védelmét hivatottak szolgálni a terroristákkal és a bűnözőkkel szemben, a rendszer konfigurációs hibái miatt rosszindulatú célokra is használhatók.

A nagy testvér figyel, de lehet, hogy nem csak ő!

Nem titok senki előtt, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. Azonban Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems Inc. kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.

A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva- ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és amely az adatokat (jelen esetben videó jeleket) a vezérlő központba továbbítja. Lényege, hogy Wi-Fi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.

A mesh hálózaton alapuló videó megfigyelő rendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhez városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától.

A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a Kaspersky Lab kutatói is. Arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.

A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videójelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra.

A szerzőről

s3nki

A HOC.hu oldal tulajdonosa. Több száz cikk, és több ezer hír szerzője. A különböző online felületeken kívül írt a Chip Magazinba, és a PC Guruba is. Egy ideig saját PC-s boltot vezetett, éveken át dolgozott üzletvezetőként, szervizvezetőként, rendszergazdaként az újságírás mellett.