«Улыбнитесь, вас снимает видеокамера»

Изучив способы передачи информации в городских системах видеонаблюдения, специалисты «Лаборатории Касперского» и американской IT-компании Exigent Systems пришли к выводу, что эти инструменты могут довольно легко оказаться «не в тех руках». И вместо того, чтобы служить общественному благу, использоваться в прямо противоположных целях. Исследование было предпринято в рамках инициативы Securing Smart Cities – международного некоммерческого проекта, объединяющего различные государственные, общественные и коммерческие организации с целью решения проблем информационной безопасности современных городов.

Как выяснили эксперты, передача данных с городских камер осуществляется по беспроводной ячеистой сети (mesh-network): изображение с конкретной видеокамеры поступает не напрямую в полицейский участок, а передается с одного ближайшего узла сети на другой, пока в конце концов не достигнет конечного пункта. Такой способ передачи данных в масштабах города является оптимальным на сегодняшний день, однако исследование выявило ряд уязвимостей этого метода, которые дают злоумышленникам возможность совершить атаку по принципу man-in-the-middle. Например, киберпреступники могут обмануть систему, сообщив ячеистой сети ложную информацию о том, что полицейский участок находится в их зоне видимости - и именно через их узел будут передаваться данные. Подобный сценарий атаки возможен в случае, если у злоумышленников есть такое же оборудование и программное обеспечение, какие используются в легальной сети. А поскольку оборудование, применяемое в городских системах видеонаблюдения, никто не пытается замаскировать, хакеры легко могут идентифицировать устройства и получить всю нужную информацию об их работе.

Подключившись же к сети передачи данных, киберпреступники в состоянии манипулировать видеоинформацией в своих интересах. Данные с видеокамер передаются в незашифрованном виде, благодаря чему злоумышленники могут подменить реальную картинку с камеры на заранее записанный сюжет и прикрыть таким образом свои незаконные действия. «При повсеместном внедрении новых технологий и в процессе модернизации старых неизбежно появляются различные уязвимости. Кроме систем видеонаблюдения, работу которых мы проанализировали, существует множество других критически важных систем, уязвимых для атак, – рассказывает Василиос Хиоуреас, антивирусный эксперт «Лаборатории Касперского». – Сегодня идет настоящая гонка на опережение: «хорошие парни» должны успевать проверять безопасность новых систем, чтобы «плохие» не могли использовать их слабые места в своих преступных целях. Наша задача – не останавливаться на достигнутом и продолжать делать мир безопаснее».