隨著安全漏洞的爆發(fā)���,警用隨身攝像機(jī)將面臨更大的輿論壓力��。
在拉斯維加斯舉行的DefCon安全會(huì)議上���,一名研究人員將展示一項(xiàng)研究結(jié)果,其發(fā)現(xiàn)警察隨身執(zhí)法攝影機(jī)可輕易被黑��。也就是說(shuō)�,市場(chǎng)上的許多隨身攝像機(jī)都很容易受到遠(yuǎn)程數(shù)字攻擊,其中一些攻擊甚至可能會(huì)導(dǎo)致操縱鏡頭�����。
這位來(lái)自安防公司Nuix的顧問(wèn)喬希·米切爾(Josh Mitchell)對(duì)五款不同的隨身攝像機(jī)樣品進(jìn)行了分析��。這五款攝像機(jī)來(lái)自Vievu�、Patrol
Eyes、Fire Cam���、Digital
Ally和CeeSc�����,而這五家公司都向美國(guó)各地的執(zhí)法機(jī)構(gòu)銷售自己的設(shè)備�����。不過(guò)�。米切爾的報(bào)告沒(méi)有涉及到隨身攝像機(jī)市場(chǎng)領(lǐng)導(dǎo)者Axon���,盡管該公司在5月份收購(gòu)了Vievu���。
研究表明,在這五款設(shè)備中���,除了Digital
Ally的設(shè)備外�,其他四款都存在漏洞。攻擊者可以通過(guò)這些漏洞從攝像機(jī)上下載視頻��,編輯內(nèi)容�����,或者可能進(jìn)行更復(fù)雜的修改�����,然后重新上傳����,而且不留下任何修改的痕跡���?;蛘?��,攻擊者可以直接刪除他們不想讓執(zhí)法部門看到的鏡頭���,操作非常簡(jiǎn)單。
米切爾發(fā)現(xiàn),他測(cè)試的所有設(shè)備都存在安全問(wèn)題��,這可能會(huì)讓攻擊者跟蹤他們的位置或操縱他們運(yùn)行的軟件��。他還發(fā)現(xiàn)了移動(dòng)應(yīng)用程序�����、桌面軟件以及與這些攝像機(jī)進(jìn)行交互的云平臺(tái)的生態(tài)系統(tǒng)都存在問(wèn)題��。此外�����,米切爾說(shuō)����,一些更復(fù)雜的模型,包括藍(lán)牙或蜂窩數(shù)據(jù)連接的無(wú)線電�����,也存在漏洞���。攻擊者可以利用這些漏洞遠(yuǎn)程傳輸攝像機(jī)的實(shí)時(shí)視頻����,或者對(duì)存儲(chǔ)在設(shè)備上的視頻進(jìn)行修改、添加和刪除操作��。
這意味著攻擊者可以使用遠(yuǎn)程天線跟蹤警察�。正如米切爾所指出的那樣,隨身攝像機(jī)通常只有在警察執(zhí)行特定的任務(wù)或預(yù)期特定的交互時(shí)才會(huì)被激活��。例如�����,如果10個(gè)隨身攝像機(jī)同時(shí)在一個(gè)局部區(qū)域被激活��,這可能預(yù)示著一次突襲行動(dòng)��。米切爾擔(dān)心這種情況會(huì)給執(zhí)法部門帶來(lái)安全風(fēng)險(xiǎn)�。
米切爾還發(fā)現(xiàn)�,在驗(yàn)證設(shè)備運(yùn)行的代碼和存儲(chǔ)的數(shù)據(jù)時(shí),所有的設(shè)備都有缺點(diǎn)�。他發(fā)現(xiàn)他測(cè)試的樣品中沒(méi)有一個(gè)使用加密簽名來(lái)確認(rèn)固件更新的完整性,這是物聯(lián)網(wǎng)領(lǐng)域一個(gè)常見的失誤���。如果沒(méi)有用加密簽名來(lái)進(jìn)行確認(rèn)��,攻擊者可能會(huì)開發(fā)出惡意軟件���,這些軟件可以根據(jù)其他漏洞以不同的方式交付給不同的設(shè)備����,比方說(shuō)�,通過(guò)暴露的桌面軟件或遠(yuǎn)程編程。一旦引入�����,這些設(shè)備將直接運(yùn)行固件�。
Mitchell甚至認(rèn)為,由于他可以遠(yuǎn)程訪問(wèn)像Fire Cam
OnCall這樣的設(shè)備上的存儲(chǔ)數(shù)據(jù)���,那么攻擊者也可能會(huì)在一些攝像機(jī)上植入惡意軟件����。然后�����,當(dāng)攝像機(jī)連接到電腦同步���,它就可以提供各種各樣的惡意代碼���。比如Windows漏洞可能最終允許攻擊者遠(yuǎn)程訪問(wèn)警察網(wǎng)絡(luò)����,使勒索軟件遍布網(wǎng)絡(luò)并鎖定一切����,蠕蟲會(huì)滲入部門的證據(jù)服務(wù)器并刪除所有內(nèi)容,甚至使用警察的計(jì)算資源來(lái)挖掘加密貨幣����。即使是沒(méi)有Wi-Fi連接的隨身攝像機(jī),比如CeeSc���,如果黑客獲得了物理訪問(wèn)權(quán)限���,也會(huì)受到威脅。
撇除自身安全漏洞不談�,警方隨身攝像機(jī)拍攝的鏡頭本身具有爭(zhēng)議性����,而且有關(guān)這些錄音�、錄像可供何人接觸��、獲取的問(wèn)題也一直得不到解決�,現(xiàn)如今,隨著安全漏洞的爆發(fā)���,警用隨身攝像機(jī)將面臨更大的輿論壓力�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意���。如您是字體廠商�����、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)