众所周知,城市中的网络摄像头对于犯罪调查和预防非常有效。但是,卡巴斯基实验室研究员vasilios hioureas和exigen systems公司的研究员thomas kinsey联合进行的一项研究表明,这些视频监控系统可能会被恶意利用。相关研究成果已发表于2014年黑客大会上。
据了解,卡巴斯基实验室在检查一套城市食品监控系统的安全性时,发现视频监控系统也可能会遭受攻击。而通过利用系统配置中的漏洞,不法分子就可以滥用这种原本设计用以保护人们避免罪犯和**危害的网络系统。
作为研究的一部分,研究人员检查了某城市的安全视频监控网络。监控摄像头通过网状网络进行连接。这种网络节点之间互相连接,每个节点还充当节点到控制中心之间的数据(即视频流)通讯跳板。同使用wi-fi热点或有线连接不同,这种网络中的节点只会讲数据传输到最近的节点,再传输到其他节点,如此传递下去,直到命令中心。一旦有入侵者连接到网络中的任意一个节点,就能够操纵通过该节点传输的数据。
基于网状网络的视频监控系统同需要在城市部署多个热点或数英里线路的监控系统相比,通常造价更低。但是,这种网络的安全性严重依赖网络的配置。本次调查所涉及的网络中,摄像头根本都没有使用任何加密措施。卡巴斯基实验室的研究人员购买了一些同该城市所使用的相似的设备,发现这些设备中提供了加密工具,但该城市在部署监控系统时根本没有正确使用。从而导致明文数据直接通过网络进行传输,任何人加入到网络都可以获取这些数据。
研究人员很快就意识到,自己制作的用于该网络的软件便足以操纵通过其传输的数据。通过在实验室重建网络和软件,研究人员成功通过任意节点截获和修改视频流,例如将真正的监控视频替换为假冒的视频。
卡巴斯基实验室高级恶意软件分析师以及上述研究参与者vasilios hioureas表示:“我们进行这项研究的目的是为了证明网络安全同样能够影响物理安全系统,尤其是像视频监控这样的关键公共系统。在建造智慧城市时,不仅需要考虑舒适、节能和成本等新技术问题,还要关注可能出现的网络安全问题,这一点非常重要。虽然这一调查发现是去年8月获得的,但是我们有理由相信这一发现仍然对正在计划部署基于网状网络监控系统或已经部署相关系统的城市有所帮助。”
为了避免网状网络所造成的网络安全漏洞,卡巴斯基实验室建议采取以下措施:
然存在被破解的可能性,但使用高强度密码的wifi保护访问协议是最容易实现的方法,能够避免系统成为攻击目标;
隐藏ssid(无限网络的公共名称)和mac过滤(允许用户定义可以访问wi-fi网络的设备列表)同样可以拦截普通黑客的攻击;
确保设备上的所有标签均被隐藏和覆盖,阻止普通的无法获取内幕消息的攻击者进行攻击;
使用公共密匙对视频数据进行加密,避免视频数据**纵和篡改。 |