視訊監控系統遭受攻擊:駭客可操縱配置不當的城市視訊監控系統中的視訊內容

2015-05-27 卡巴斯基實驗室在對一套城市食品監控系統進行安全檢查時,發現這種設計用來保護人們避免罪犯和恐怖份子危害的網路系統能夠被合作廠商利用系統組態弱點進行濫用。 多年以來,警察局和政府一直對城市街頭進行監控,使用監視器對於犯罪調查和預防非常有效。但是,根據卡巴斯基研究員Vasilios Hioureas和來自Exigen Systems公司的研究員Thomas Kinsey聯合進行的一項研究,這些系統能夠被惡意利用。 作為研究的一部分,研究人員檢查了一個城市的監視器,攝影鏡頭透過網狀網路進行連接。這種網路節點之間互相連接,每個節點還充當節點到控制中心之間的資料(即視頻流)通訊跳板。與使用Wi-Fi熱點或有線連接不同,這種網路中的節點只會講資料傳輸到最近的節點,再傳輸到其他節點,如此傳遞下去,直到命令中心。一旦有入侵者連接到網路中的任意一個節點,就能夠操縱通過該節點傳輸的資料。 基於網狀網路的監控系統與需要在城市部署多個熱點或數英里線路的監控系統相比,通常造價更低。但是,這種網路的安全性嚴重依賴網路的配置。本次調查所涉及的網路中,攝影機根本都沒有使用任何加密措施。卡巴斯基的研究人員購買了一些與該城市所使用的相似的設備,發現這些設備中提供了加密工具,但該城市在部署監控系統時根本沒有正確使用。從而導致明文資料直接通過網路進行傳輸,任何人加入到網路都可以獲取這些資料。 研究人員很快就意識到可以自己製作用於網路的軟體,就足夠操縱通過其傳輸的資料。通過在是實驗室重建網路和軟體,研究人員成功通過任意節點截獲和修改視訊流,例如將真正的監控視訊替換為假冒的視訊。
研究人員去年夏天就將相關研究發現分享給部署上述監控網路的公司。之後,也解決了這些網路安全性弱點。
卡巴斯基實驗室高級惡意軟體分析師以及上述研究參與者Vasilios Hioureas說:「我們進行這項研究的目的是為了證明網路安全同樣能夠影響物理安全系統,尤其是像視訊監控這樣的關鍵公共系統。在建造智慧城市時,不僅需要考慮舒適、節能和成本等新技術問題,還要留意可能出現的安全問題,這一點非常重要。雖然這一調查發現是去年8月獲得的,但是我們有理由相信這一發現仍然對正在計畫部署網狀網路監控系統或已經部署相關系統的城市有所幫助。」 為了避免網狀網路所造成的網路安全性弱點,卡巴斯基建議採取以下措施:
  • 雖然也有被破解的可能,但使用高強度密碼的Wi-Fi受保護訪問協定是最容易實現的避免系統成為被攻擊目標的手段。
  • 隱藏SSID(無限網路的公共名稱)和MAC過濾(允許使用者定義可以存取Wi-Fi網路的設備清單)同樣可以攔截普通駭客的攻擊。
  • 確保設備上的所有標籤均被隱藏和覆蓋,阻止普通的無法獲取內幕消息的攻擊者進行攻擊。
  • 使用公共密碼對視頻資料進行加密,避免視頻資料被操縱和篡改。
上述研究成果最初發表於2014年駭客大會上。此外,這些成果還是卡巴斯基為保護智慧城市安全倡議行動貢獻的知識資料庫的一部分。該行動是一項全球性的非盈利倡議,目的是通過讓全球的公司、政府、媒體、非盈利倡議和個人之間進行協作,解決智慧城市當前以及未來面臨的網路安全問題。 相關研究報告全文請參見Securelist.com 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官網 原文網址:http://www.kaspersky.com/about/news/press/2015/Video-Surveillance-Systems-under-attack-how-hackers-could-modify-video-feeds-in-misconfigured-city-CCTV-systems 原文標題:Video Surveillance Systems Under Attack: How Hackers Could Modify Video Feeds in Misconfigured City CCTV Systems