兩名安全研究員在Defcon駭客大會稱,城市裡用的監控攝影機無線網路很容易遭到入侵。通常,員警們依靠這些攝影機來監控一些地域死角,但這些監控網路不堪一擊。事實上,不管是喜歡惡作劇的駭客,還是想雪藏犯罪記錄的罪犯,都有可能駭掉這些攝影機。這也再次證明物聯網是多麼脆弱。
Exigent Systems技術公司的工程師表示,他們能夠駭進警方的無線網狀網路。這些網路由承包商Leverage
IS設置提供,在其它城市中也有類似的網路系統。“我們可以搞出各種惡作劇,比如讓鏡頭中出現哥斯拉,或者切換鏡頭,監控其它不相干的地方。”
網狀網路是通過802.11 Wi-Fi技術連接的,但是該網路中的每一個節點相互連接,而不是僅連接網路樞紐中心。網路覆蓋面積能達到幾英里,這比挖坑埋電纜線的成本要低許多。該網路是在未授權的2.4 GHz 或5 GHz頻譜下運行的。
通常,這種網路由國土安全部授權,讓像 Leverage
IS 這種不出名的承包商來安裝。一般該網路會將Bosch攝影機連接到網狀網路。資料會被發送至監控方,並被保存在電子視頻記錄儀中。
一定程度上來說,這削減了警力巡邏人員的財政開支。監控攝影機在公園、商場以及行人較多的地方隨處可見,單個警員就能監控多個地區。如今,英國多數地區都安裝了監控網路,還曾説明英國警方找到了地鐵爆炸案的嫌疑人。
警方在下班後依然能進行監控管理,還能發出警告。有一次Exigent的工程師Kinsey 與友人在一座噴泉周圍閒逛,突然傳出一聲“請遠離噴泉”,由此Kinsey有了黑掉監控網路的想法。
他們仔細研究了這些網路,展開逆向工程,並繪出了122個攝影機的準確位置。後來發現要黑掉這些攝影機真是輕而易舉,Wi-Fi信號沒有加密,連設備供應商的名字都印在了網路盒子上,安全度幾乎為零。每個網路節點以256以內的數位命名,駭客通過植入新的節點從而控制網路。
Kinsey表示:“那些供應商的做法過於粗糙。”後來,監控系統採用了新的WEP加密系統,但這種技術太古老了,很容易破解。駭掉網路的方法各式各樣,一旦黑進去,就能截獲監控即時錄影,或是在監控屏上偽造錄影。
這種駭客技術讓人想到了一款名為《監聽風暴》(Watch Dogs)的遊戲。遊戲中,駭客通過智慧手機控制城市的整個電子基礎設施,包括監控攝影機。電影《十一羅漢》中也展示了一群搶劫犯向賭場的攝影機植入偽造的錄影,以此隱瞞搶劫。
0 comments:
張貼留言