連警察的執(zhí)法攝影機(jī)都能輕易被黑,我們還能相信什么?
由于警方的隨身攝像機(jī)拍攝的鏡頭具有爭(zhēng)議性,而且有關(guān)這些錄音、錄像可供何人接觸、獲取的問(wèn)題也一直得不到解決,現(xiàn)如今,隨著使用數(shù)量的急劇增加,警察的隨身攝像機(jī)已經(jīng)在社會(huì)上引起了爭(zhēng)議。
但是當(dāng)說(shuō)到隨身攝像機(jī)設(shè)備本身時(shí),除了要在第一時(shí)間錄制視頻之外,它們需要實(shí)現(xiàn)的最重要的功能就是保護(hù)視頻的完整性,確保視頻是可以信任的,可以作為事件的準(zhǔn)確記錄。不過(guò),在周六于拉斯維加斯舉行的DefCon安全會(huì)議上,一名研究人員將展示一項(xiàng)研究結(jié)果,即當(dāng)今市場(chǎng)上的許多隨身攝像機(jī)都很容易受到遠(yuǎn)程數(shù)字攻擊,其中一些攻擊甚至可能會(huì)導(dǎo)致操縱鏡頭。
來(lái)自安防公司Nuix的顧問(wèn)喬!っ浊袪枺↗osh Mitchell)分析了五款不同的隨身攝像機(jī)樣品。這五款攝像機(jī)來(lái)自五家不同公司,他們是Vievu、Patrol Eyes、Fire Cam、Digital Ally和CeeSc。這些公司都向美國(guó)各地的執(zhí)法機(jī)構(gòu)銷售自己的設(shè)備。米切爾的報(bào)告沒(méi)有涉及到隨身攝像機(jī)市場(chǎng)領(lǐng)導(dǎo)者Axon,盡管該公司在5月份收購(gòu)了Vievu。
在這五款設(shè)備中,除了Digital Ally的設(shè)備外,其他四款都存在漏洞。攻擊者可以通過(guò)這些漏洞從攝像機(jī)上下載視頻,編輯內(nèi)容,或者可能進(jìn)行更復(fù)雜的修改,然后重新上傳,而且不留下任何修改的痕跡;蛘,攻擊者可以直接刪除他們不想讓執(zhí)法部門看到的鏡頭,操作非常簡(jiǎn)單。
米切爾發(fā)現(xiàn),他測(cè)試的所有設(shè)備都存在安全問(wèn)題,這可能會(huì)讓攻擊者跟蹤他們的位置或操縱他們運(yùn)行的軟件。他還發(fā)現(xiàn)了移動(dòng)應(yīng)用程序、桌面軟件以及與這些攝像機(jī)進(jìn)行交互的云平臺(tái)的生態(tài)系統(tǒng)都存在問(wèn)題。此外,米切爾說(shuō),一些更復(fù)雜的模型,包括藍(lán)牙或蜂窩數(shù)據(jù)連接的無(wú)線電,也存在漏洞。攻擊者可以利用這些漏洞遠(yuǎn)程傳輸攝像機(jī)的實(shí)時(shí)視頻,或者對(duì)存儲(chǔ)在設(shè)備上的視頻進(jìn)行修改、添加和刪除操作。
“這些情況真是駭人聽(tīng)聞!泵浊袪栒f(shuō),“因?yàn)檫@些漏洞的存在,我通過(guò)試圖找到在多種設(shè)備上普遍存在的問(wèn)題來(lái)進(jìn)行這項(xiàng)研究。我研究的這五種設(shè)備都有各自的問(wèn)題,這些問(wèn)題對(duì)于那個(gè)設(shè)備來(lái)說(shuō)都是特定的,但總的來(lái)說(shuō)它們也有共同點(diǎn)。這個(gè)共同之處就是他們都缺乏許多現(xiàn)代化的緩和措施和防御措施!
米切爾測(cè)試的五個(gè)隨身攝像機(jī)中有四個(gè)都裝有Wi-Fi無(wú)線電波,CeeSc WV-8除外。所有的這些電波都廣播了關(guān)于該設(shè)備的識(shí)別信息。智能手機(jī)等敏感設(shè)備已經(jīng)開(kāi)始對(duì)這些ID(即MAC地址)進(jìn)行隨機(jī)處理,以屏蔽它們。但米切爾測(cè)試的這些隨身攝像機(jī)使用的是可預(yù)測(cè)的格式,這樣會(huì)泄露太多信息,比如每臺(tái)設(shè)備的制造和型號(hào)以及代碼。
這意味著攻擊者可以使用遠(yuǎn)程天線跟蹤警察。正如米切爾所指出的那樣,隨身攝像機(jī)通常只有在警察執(zhí)行特定的任務(wù)或預(yù)期特定的交互時(shí)才會(huì)被激活。例如,如果10個(gè)隨身攝像機(jī)同時(shí)在一個(gè)局部區(qū)域被激活,這可能預(yù)示著一次突襲行動(dòng)。米切爾擔(dān)心這種情況會(huì)給執(zhí)法部門帶來(lái)安全風(fēng)險(xiǎn)。
米切爾發(fā)現(xiàn),在驗(yàn)證設(shè)備運(yùn)行的代碼和存儲(chǔ)的數(shù)據(jù)時(shí),所有的設(shè)備都有缺點(diǎn)。他發(fā)現(xiàn)他測(cè)試的樣品中沒(méi)有一個(gè)使用加密簽名來(lái)確認(rèn)固件更新的完整性,這是物聯(lián)網(wǎng)領(lǐng)域一個(gè)常見(jiàn)的失誤。如果沒(méi)有用加密簽名來(lái)進(jìn)行確認(rèn),攻擊者可能會(huì)開(kāi)發(fā)出惡意軟件,這些軟件可以根據(jù)其他漏洞以不同的方式交付給不同的設(shè)備,比方說(shuō),通過(guò)暴露的桌面軟件或遠(yuǎn)程編程。一旦引入,這些設(shè)備將直接運(yùn)行固件。
更具體的問(wèn)題是隨身攝像機(jī)也沒(méi)有加密機(jī)制來(lái)確認(rèn)它們記錄的視頻文件是否有效。因此,當(dāng)這些設(shè)備與云服務(wù)器或工作站電腦同步時(shí),就無(wú)法保證從攝像頭拍攝到的畫(huà)面是完整的。米切爾說(shuō):“我還沒(méi)有看到過(guò)任何一個(gè)有數(shù)字簽名的視頻文件!
除了連接無(wú)線網(wǎng)絡(luò)外,Vievu LE-5 Lite和Patrol Eyes SC-DV10等高端隨身攝像機(jī)還能自行生成Wi-Fi接入點(diǎn)。這使得其他設(shè)備可以連接到該攝像機(jī)的專用網(wǎng)絡(luò),但是米切爾發(fā)現(xiàn)這些功能在他測(cè)試的樣品中都沒(méi)有足夠的認(rèn)證,或者根本就缺乏認(rèn)證,所以無(wú)論是誰(shuí)都可以從普通的消費(fèi)設(shè)備連接到隨身攝像機(jī)并訪問(wèn)它的數(shù)據(jù)。
米切爾說(shuō),這些攝像機(jī)都有一些功能缺少關(guān)鍵的訪問(wèn)控制,或者依賴于默認(rèn)憑證,而這些默認(rèn)憑證又很容易確定。如果一個(gè)警察部門積極主動(dòng),他們可以將默認(rèn)值更新為某種更厲害的值,但即使這樣,那些值也可能在某些設(shè)備上被攻擊者破壞。許多與攝像機(jī)一起使用的桌面平臺(tái)和移動(dòng)應(yīng)用程序也存在訪問(wèn)控制問(wèn)題。
“這些視頻和DNA證據(jù)一樣強(qiáng)大,但如果沒(méi)有得到適當(dāng)?shù)谋Wo(hù),這些視頻就有可能被修改,甚至替換。”米切爾說(shuō):“如果我作為一個(gè)攻擊黑客,我可以連接攝像頭,登錄,查看錄像,修改錄像,還能修改文件結(jié)構(gòu)的話,問(wèn)題就太嚴(yán)重了!
Mitchell甚至意識(shí)到,因?yàn)樗梢赃h(yuǎn)程訪問(wèn)像Fire Cam OnCall這樣的設(shè)備上的存儲(chǔ)數(shù)據(jù),那么攻擊者也可能會(huì)在一些攝像機(jī)上植入惡意軟件。然后,當(dāng)攝像機(jī)連接到電腦同步,它就可以提供各種各樣的惡意代碼。比如Windows漏洞可能最終允許攻擊者遠(yuǎn)程訪問(wèn)警察網(wǎng)絡(luò),使勒索軟件遍布網(wǎng)絡(luò)并鎖定一切,蠕蟲(chóng)會(huì)滲入部門的證據(jù)服務(wù)器并刪除所有內(nèi)容,甚至使用警察的計(jì)算資源來(lái)挖掘加密貨幣。即使是沒(méi)有Wi-Fi連接的隨身攝像機(jī),比如CeeSc,如果黑客獲得了物理訪問(wèn)權(quán)限,也會(huì)受到威脅。米切爾說(shuō):“你知道移動(dòng)硬盤不可信,但它們也有同樣的能力!
“執(zhí)法部門用來(lái)收集證據(jù)的設(shè)備都可能遭到了黑客的攻擊。這樣的事實(shí)讓人感到恐慌、害怕。”美國(guó)公民自由聯(lián)盟的高級(jí)政策分析師杰伊·斯坦利(Jay Stanley)表示:“如果沒(méi)有可靠的方法來(lái)確保這些設(shè)備符合嚴(yán)格的安全標(biāo)準(zhǔn),那么必然會(huì)受到嚴(yán)重?fù)p害。不符合這些標(biāo)準(zhǔn)的警察設(shè)備不應(yīng)該被部署!
米切爾向五家公司透露了他的發(fā)現(xiàn),并一直與他們合作解決問(wèn)題。Axon表示,他們正在修復(fù)Vievu的漏洞。Axon發(fā)言人史蒂夫·塔特爾(Steve Tuttle)在接受《連線》雜志采訪時(shí)說(shuō):“下周初,我們將向所有Vievu用戶推出一項(xiàng)解決方案,以解決未重置默認(rèn)Wi-Fi密碼的用戶所面臨的問(wèn)題。作為我們常規(guī)發(fā)布周期的一部分,我們將在下個(gè)季度推出幾項(xiàng)安全更新,其中包括安全研究員識(shí)別的項(xiàng)目。我們投入了大量資金,建立了一個(gè)專門的信息安全團(tuán)隊(duì),以確保所有Axon所有產(chǎn)品的設(shè)計(jì)和制造都考慮到了安全問(wèn)題!
Patrol Eyes的發(fā)言人告訴《連線》雜志,該公司知道米切爾的發(fā)現(xiàn),并正在對(duì)其進(jìn)行評(píng)估。Fire Cam的總裁羅布·席爾德(Rob Schield)說(shuō),公司在兩年前就停止了OnCall設(shè)備的生產(chǎn),不再進(jìn)行提供。不過(guò),第三方仍在繼續(xù)銷售。隸屬于中國(guó)制造商Advanced Plus Group的CeeSc未回復(fù)該雜志的置評(píng)請(qǐng)求。Digital Ally也沒(méi)有回復(fù)記者的詢問(wèn)。
米切爾希望這些公司能夠修復(fù)他發(fā)現(xiàn)的漏洞,但他有個(gè)更大的目標(biāo),那就是喚起人們對(duì)這類設(shè)備存在的漏洞的關(guān)注——這類設(shè)備碰巧在公共安全和社會(huì)正義方面發(fā)揮著重要作用!斑@是一個(gè)復(fù)雜的生態(tài)系統(tǒng),有很多設(shè)備存在很多問(wèn)題,”米切爾說(shuō)。“這些全功能的電腦就在你的胸前掛著,但上述漏洞它們都有!
在計(jì)算機(jī)領(lǐng)域,沒(méi)有完美的系統(tǒng),只有不斷更新的技術(shù)。安防領(lǐng)域更是需要新的技術(shù)去穩(wěn)固防御可能發(fā)生或已發(fā)生的風(fēng)險(xiǎn),只有不斷進(jìn)取不斷超越才能生存!
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市