[導讀]眾所周知,城市中的網絡攝像頭對于犯罪調查和預防非常有效。但是,卡巴斯基實驗室研究員VasiliosHioureas和ExigenSystems公司的研究員ThomasKinsey聯合進行的一項研究表明,這些視頻監(jiān)控系統(tǒng)可能會被惡意利用。相關研究成果已發(fā)表于2014年黑客大會上。
據了解,卡巴斯基實驗室在檢查一套城市食品監(jiān)控系統(tǒng)的安全性時,發(fā)現視頻監(jiān)控系統(tǒng)也可能會遭受攻擊。而通過利用系統(tǒng)配置中的漏洞,不法分子就可以濫用這種原本設計用以保護人們避免罪犯和**危害的網絡系統(tǒng)。
作為研究的一部分,研究人員檢查了某城市的安全視頻監(jiān)控網絡。監(jiān)控攝像頭通過網狀網絡進行連接。這種網絡節(jié)點之間互相連接,每個節(jié)點還充當節(jié)點到控制中心之間的數據(即視頻流)通訊跳板。同使用Wi-Fi熱點或有線連接不同,這種網絡中的節(jié)點只會講數據傳輸到最近的節(jié)點,再傳輸到其他節(jié)點,如此傳遞下去,直到命令中心。一旦有入侵者連接到網絡中的任意一個節(jié)點,就能夠操縱通過該節(jié)點傳輸的數據。
基于網狀網絡的視頻監(jiān)控系統(tǒng)同需要在城市部署多個熱點或數英里線路的監(jiān)控系統(tǒng)相比,通常造價更低。但是,這種網絡的安全性嚴重依賴網絡的配置。本次調查所涉及的網絡中,攝像頭根本都沒有使用任何加密措施??ò退够鶎嶒炇业难芯咳藛T購買了一些同該城市所使用的相似的設備,發(fā)現這些設備中提供了加密工具,但該城市在部署監(jiān)控系統(tǒng)時根本沒有正確使用。從而導致明文數據直接通過網絡進行傳輸,任何人加入到網絡都可以獲取這些數據。
研究人員很快就意識到,自己制作的用于該網絡的軟件便足以操縱通過其傳輸的數據。通過在實驗室重建網絡和軟件,研究人員成功通過任意節(jié)點截獲和修改視頻流,例如將真正的監(jiān)控視頻替換為假冒的視頻。
卡巴斯基實驗室高級惡意軟件分析師以及上述研究參與者VasiliosHioureas表示:“我們進行這項研究的目的是為了證明網絡安全同樣能夠影響物理安全系統(tǒng),尤其是像視頻監(jiān)控這樣的關鍵公共系統(tǒng)。在建造智慧城市時,不僅需要考慮舒適、節(jié)能和成本等新技術問題,還要關注可能出現的網絡安全問題,這一點非常重要。雖然這一調查發(fā)現是去年8月獲得的,但是我們有理由相信這一發(fā)現仍然對正在計劃部署基于網狀網絡監(jiān)控系統(tǒng)或已經部署相關系統(tǒng)的城市有所幫助。”
為了避免網狀網絡所造成的網絡安全漏洞,卡巴斯基實驗室建議采取以下措施:
然存在被破解的可能性,但使用高強度密碼的WiFi保護訪問協(xié)議是最容易實現的方法,能夠避免系統(tǒng)成為攻擊目標;
隱藏SSID(無限網絡的公共名稱)和MAC過濾(允許用戶定義可以訪問Wi-Fi網絡的設備列表)同樣可以攔截普通黑客的攻擊;
確保設備上的所有標簽均被隱藏和覆蓋,阻止普通的無法獲取內幕消息的攻擊者進行攻擊;
使用公共密匙對視頻數據進行加密,避免視頻數據篡改。