Prim Hírek

Nem titok senki előtt, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. Azonban Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems Inc. kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.

A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva. Ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és az adatokat (jelen esetben videojeleket) a vezérlő központba továbbítja. Lényege, hogy Wi-Fi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.

A mesh hálózaton alapuló video-megfigyelőrendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhez városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától.

A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a Kaspersky Lab kutatói is. Arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.

A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videojelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra.

A kutatók megosztották az eredményeiket azzal a vállalattal, amelyik múlt nyáron telepítette a megfigyelő hálózatot a városban. Azóta a szükséges változtatásokat végrehajtották a hálózaton, hogy a sebezhetőségét megszüntessék.

„Azért vállalkoztunk erre a kutatásra, hogy rámutassunk: a kiberbiztonság fizikai biztonsági rendszereket is érint, különösen olyan fontos nyilvános rendszerek esetében, mint a video-megfigyelőrendszerek. Amikor egy intelligens várost építünk, különösen nagy a jelentősége, hogy ne csak a kényelemre, az energia- és a költséghatékonyságra gondoljunk, ami az új technológiáknak köszönhető, hanem az esetlegesen felmerülő számítógépes biztonsági kérdésekre is odafigyeljünk. Bár e kutatási eredményeket tavaly augusztusban mutattuk be, van okunk azt hinni, hogy ezek a megállapítások még mindig hasznosak lehetnek azoknak a városi hatóságoknak, amelyek mesh hálózaton alapuló megfigyelő rendszer kiépítését tervezik, vagy esetleg már meg is tették." – mondta Vasilios Hioureas, a Kaspersky Lab elemzője, a kutatási anyag társszerzője.

Annak érdekében, hogy megakadályozzák a mesh hálózat sebezhetőségét, a Kaspersky Lab a következő intézkedéseket javasolja:

·  Bár a Wi-Fi Protected Access (WPA) védelem feltörhető, egy erős jelszó a minimális követelmény a rendszer könnyű célponttá válásának megakadályozásához.

·  Rejtett SSID (a vezeték nélküli hálózat nyilvános neve) és MAC szűrés (ami lehetővé teszi a felhasználók számára, hogy meghatározzák a Wi-Fi hálózatban engedélyezett eszközöket), amelyek hatástalanítják a képzetlen hackereket.

·  Győződjön meg róla, hogy minden címke, felirat a berendezésen rejtve legyen, az információ hiánya ugyanis akadályozza a támadó tevékenységét.

· A nyilvános kulcsú titkosítás szinte lehetetlenné teszi, hogy manipulálják a rögzített videó anyagokat.

A kutatás eredményét eredetileg a DefCon 2014 konferencián mutatták be. Közzétették a Kaspersky Lab hozzájárulásának részeként a Securing Smart Cities tudásbázisában is. Ennek a globális nonprofit kezdeményezésnek a célja, hogy megoldja a modern városok jelenlegi és jövőbeni kiberbiztonsági problémáit. A szerveződés alapja a különböző vállalatok, kormányok, média szervezetek, nonprofit kezdeményezések és magánszemélyek globális együttműködése. 

Kép: ormann.hu