Yabancı bilgisayar internet suçluları CCTV sistemlerindeki video beslemeleri değiştirebiliyor.
Kaspersky, insanları suçlular ve teröristlerden korumak için tasarlanmış çalışan bir şehir video gözetleme sisteminin, ağların sistem yapılandırma açıklarından faydalanan üçüncü şahıslarca kötüye kullanılabileceğini ortaya koydu.
Polis departmanları ve kamu kuruluşlarının, paha biçilmez suç istihbaratı sağlayan güvenlik kameralarıyla şehir sokaklarını izlediği biliniyor ancak Kaspersky Lab araştırmacısına göre bu sistemler zarar vermek için de kullanılabiliyor.
Bir şehrin video gözetim kameralarında araştırma yapan uzmanlar, gözetim kameraları, düğümlerin birbirine bağlı olduğu ve verilerin bir düğümden kontrol merkezine giden yolu üzerinde veriler (bu durumda video beslemeleri) için bir basamak olarak işlev gördüğü bir tür ağ olan ızgara ağ üzerinden bağlandılar. Bir Wi-Fi sıcak noktası veya kablolu bağlantısı yerine kullanılan bu düğümler, bu gibi ağlarda verileri basitçe en yakın düğüme iletir ve bu şekilde komut merkezine kadar iletimini sağlar. Bir saldırgan ağ içinde tek bir düğüme bağlanırsa, üzerinden iletilen verileri değiştirebilir.
Araştırmacıların incelediği kamera ağında hiç şifre kullanılmamıştır. Şehirde kullanılanlara benzer ekipmanlar satın alan Kaspersky Lab araştırmacıları, yeterli şifreleme aracının sağlandığını ancak doğru olarak kullanılmadığını gördü. Sonuç olarak açık metin verileri ağ üzerinden gönderilir ve bağlanan her gözlemcinin kullanımına açık olur.
Araştırmacılar, ağda kullanılan yazılımdan kendi sürümlerini oluşturmanın, ağın üzerinde hareket eden verileri değiştirmek için yeterli olacağını hemen anladılar. Ağ ve yazılımı laboratuar ortamında tekrar oluşturduktan sonra herhangi bir düğümden gelen video beslemelerini yakalama ve örneğin kameraların çektiği gerçek videoları sahteleriyle değiştirmek gibi becerilere sahip oldular.
Araştırmacılar bulgularını, geçen yaz şehirdeki gözetim ağını kuran şirketle paylaştılar. O günden beri zayıf noktaları bulunan ağda gerekli değişiklikler yapıldı.
Güvenlik açıklarını kapatmak için Kaspersky Lab aşağıdaki önlemleri tavsiye eder:
Potansiyel olarak ele geçirilebilir olsa da güçlü bir şifreye sahip Wi-Fi Korumalı Erişim, sistemin kolay bir hedef olmasını engellemek için ihtiyaç duyulan minimum gereksinimdir.
Gizli SSID (kablosuz bir ağın halka açık adları) ve MAC filtreleme (kullanıcıların bir Wi-Fi ağında izin verilen cihazların listesini tanımlamasına olanak tanır) acemi saldırganları durduracaktır.
İçeriden bilgi sahibi olmayan saldırganları durdurmak için ekipman üzerindeki tüm etiketlerin gizli ve korumalı olduğundan emin olun.
Video verilerini açık anahtarlı şifreleme kullanarak korumak, video verilerinin değiştirilmesini neredeyse imkansız hale getirir.