Они выступают полезным инструментом, который защищает сотрудников полиции, защищает граждан от неправомерных действий сотрудников правоохранительных органов, помогает бороться с коррупцией и выступает доказательством нарушений. Сотрудники полиции по всему миру сегодня носят на теле камеры. Нательные камеры могут как защищать, так и представлять опасность. Но у медали всегда две стороны.
Он нашел уязвимости в камерах пяти наиболее популярных в США производителей: Vievu, Patrol Eyes, Fire Cam, Digital Ally и CeeSc. Консультант компании Nuix и специалист в области безопасности Джош Митчелл рассказал Wired об уязвимостях, которые способны превратить нательные камеры полицейских в опасное оружие хакеров. Он рассказал, что благодаря этим уязвимостям способен подключиться к камерам, просматривать записи, изменять записи и вносить изменения в структуру файлов.
Это позволит злоумышленникам не только получить доступ к самим камерам, но и использовать их как инструмент распространения вредоносного кода. Основная проблема всех производителей нательных камер для полицейских – отсутствие шифрования в их продуктах для верификации программного обеспечения. Джош Митчелл описал несколько возможных сценариев использования уязвимостей.
Он также может сфальсифицировать доказательства с помощью подмены видео. Самое простое, что может сделать злоумышленник, это удалить видео, которые могли бы являться доказательством преступления. В конце концов, можно просто наблюдать за действиями полиции и местоположением сотрудников. Таким образом камеры полицейских могут использоваться в интересах преступников.
Если копнуть глубже, взломанные камеры могут стать носителями вредоносного ПО, которое может распространиться по полицейской сети и дать злоумышленникам доступ не только к камерам, но и ко всему остальному.
Джош Митчелл уже работает с пятью указанными выше производителями камер, стараясь сделать эту технологию более безопасной.
Сегодня хакеры могут захватить камеры и спутники, но в нашем Телеграм-чате безопасно.