眾所周知,城市中的網絡攝像頭對于犯罪調查和預防非常有效。但是,卡巴斯基實驗室研究員Vasilios Hioureas和Exigen Systems公司的研究員Thomas Kinsey聯合進行的一項研究表明,這些視頻監控系統可能會被惡意利用。相關研究成果已發表于2014年黑客大會上。
據了解,卡巴斯基實驗室在檢查一套城市食品監控系統的安全性時,發現視頻監控系統也可能會遭受攻擊。而通過利用系統配置中的漏洞,不法分子就可以濫用這種原本設計用以保護人們避免罪犯和恐怖分子危害的網絡系統。
作為研究的一部分,研究人員檢查了某城市的安全視頻監控網絡。監控攝像頭通過網狀網絡進行連接。這種網絡節點之間互相連接,每個節點還充當節點到控制中心之間的數據(即視頻流)通訊跳板。同使用Wi-Fi熱點或有線連接不同,這種網絡中的節點只會講數據傳輸到最近的節點,再傳輸到其他節點,如此傳遞下去,直到命令中心。一旦有入侵者連接到網絡中的任意一個節點,就能夠操縱通過該節點傳輸的數據。
基于網狀網絡的視頻監控系統同需要在城市部署多個熱點或數英里線路的監控系統相比,通常造價更低。但是,這種網絡的安全性嚴重依賴網絡的配置。本次調查所涉及的網絡中,攝像頭根本都沒有使用任何加密措施。卡巴斯基實驗室的研究人員購買了一些同該城市所使用的相似的設備,發現這些設備中提供了加密工具,但該城市在部署監控系統時根本沒有正確使用。從而導致明文數據直接通過網絡進行傳輸,任何人加入到網絡都可以獲取這些數據。
研究人員很快就意識到,自己制作的用于該網絡的軟件便足以操縱通過其傳輸的數據。通過在實驗室重建網絡和軟件,研究人員成功通過任意節點截獲和修改視頻流,例如將真正的監控視頻替換為假冒的視頻。
卡巴斯基實驗室高級惡意軟件分析師以及上述研究參與者Vasilios Hioureas表示:“我們進行這項研究的目的是為了證明網絡安全同樣能夠影響物理安全系統,尤其是像視頻監控這樣的關鍵公共系統。在建造智慧城市時,不僅需要考慮舒適、節能和成本等新技術問題,還要關注可能出現的網絡安全問題,這一點非常重要。雖然這一調查發現是去年8月獲得的,但是我們有理由相信這一發現仍然對正在計劃部署基于網狀網絡監控系統或已經部署相關系統的城市有所幫助。”
為了避免網狀網絡所造成的網絡安全漏洞,卡巴斯基實驗室建議采取以下措施:
雖然存在被破解的可能性,但使用高強度密碼的WiFi保護訪問協議是最容易實現的方法,能夠避免系統成為攻擊目標;
隱藏SSID(無限網絡的公共名稱)和MAC過濾(允許用戶定義可以訪問Wi-Fi網絡的設備列表)同樣可以攔截普通黑客的攻擊;
確保設備上的所有標簽均被隱藏和覆蓋,阻止普通的無法獲取內幕消息的攻擊者進行攻擊;
使用公共密匙對視頻數據進行加密,避免視頻數據被操縱和篡改。
京公網安備 11010502049343號