Kuigi žürii on endiselt oma tõhususe osas väljas, peetakse politsei jaoks mõeldud kehaga kaameraid üldiselt positiivseks arenguks. Osana jõupingutustest, et muuta õiguskaitse läbipaistvamaks, loodetakse, et nad on mõlemaga harjunud kaitsta tsiviilelanikke ülemäärase jõu kasutamise eest, samuti kaitsta politseid alusetu eest kaebused. Kuid kere nukid ei ole eksimatud - nagu a turvateadlane hiljuti paljastas.
Nuixi küberturvalisuse ekspert esines hiljuti Las Vegases iga-aastasel häkkerite konverentsil DefCon Josh Mitchell demonstreeris, kuidas on võimalik manipuleerida politsei kehakaamerate kaadritega. Mitchelli demos kasutati viit erinevat kaamerat – sealhulgas Vievu, Patrol Eyes, Fire Cam, Digital Ally ja CeeSc – ning näidati, kuidas neid saab sisse häkkida ja potentsiaalselt muuta. See võib hõlmata kaadrite kustutamine või muutmine või oluliste metaandmete muutmine, sealhulgas kaadri pildistamise koht ja aeg. See võib avada ukse ka halbadele näitlejatele, kes saavad politseiametnike asukohta jälgida.
Soovitatavad videod
"Olen avastanud, et kehakaamera kaadrite häkkimine [ja] redigeerimine pole lihtsalt võimalik, vaid ka täiesti lihtne," ütles Mitchell väljaandele Digital Trends. "Nendel süsteemidel on mitu turvamata ründepunkti ja neil ei ole isegi kõige elementaarsemaid turvatavasid. Üks seade lubas juur-telnet-juurdepääsu ilma paroolita. Ma saaksin videoid mõnes teises seadmes lihtsalt kasutades asendada FTP olemasolevate tõendite failide ülekirjutamiseks. Kolmas seade krüpteeris ja kaitses parooliga tõendusfaile, kasutades krüpteerimisvõtmena failinime. Ükski minu testitud seade ei allkirjasta tõendite faile digitaalselt. Lisaks võimaldavad kõik testitud seadmed turvamata püsivara värskendusi.
Arusaadavatel põhjustel on see halb uudis. Asja teeb hullemaks asjaolu, et turvaauke ei ole raske ära kasutada. Mitchell suutis oma häkid läbi viia ilma kohandatud tarkvara arendamata. "Riskid sõltuvad täielikult inimese motivatsioonist rünnak läbi viia," ütles ta. "Ma ütleksin, et mõju ja kasutamise lihtsus on väga kõrged."
Mitchell soovitab probleemile mitmeid võimalikke lahendusi, kuigi nende kõigi rakendamine tähendaks tõenäoliselt uute seadmete ostmist. Need hõlmavad kogu tõendusliku teabe digitaalset allkirjastamist, kogu seadme püsivara digitaalset allkirjastamist, kõigi juhusliku määramist SSID- ja MAC-teave, kasutades kaasaegseid ärakasutamise vältimise mehhanisme ja hoides komplektis tarkvara ajakohane.
"Proaktiivselt peavad osakonnad traadita ühenduse keelama," ütles ta, märkides, et see pole kõigil juhtudel võimalik.
Toimetajate soovitused
- Uued uuringud näitavad, et laserid võivad nutikõlarid kahjustada
- Uuringud näitavad, et lindude säutsumist saab kasutada Alexa häkkimiseks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
