მიუხედავად იმისა, რომ ნაფიცი მსაჯულები ჯერ კიდევ არ აინტერესებთ ეფექტურობის შესახებ, პოლიციისთვის ნახმარი კამერები ზოგადად დადებით მოვლენად განიხილება. როგორც ძალისხმევის ნაწილი, რათა სამართალდამცავი ორგანოები უფრო გამჭვირვალე გახდეს, იმედია, რომ ისინი შეიძლება ორივეს იყოს გამოყენებული დაიცვას მშვიდობიანი მოქალაქეები ძალის გადაჭარბებული გამოყენებისგან, ასევე დაიცვას პოლიცია უსაფუძვლოსაგან საჩივრები. მაგრამ სხეულის კამერები არ არის უტყუარი - როგორც ა უსაფრთხოების მკვლევარმა ცოტა ხნის წინ გამოავლინა.
ცოტა ხნის წინ ლას-ვეგასში ჰაკერების ყოველწლიურ კონფერენციაზე DefCon სიტყვით გამოვიდა, Nuix კიბერუსაფრთხოების ექსპერტი ჯოშ მიტჩელი აჩვენა, თუ როგორ არის შესაძლებელი პოლიციის სხეულის კამერების კადრებით მანიპულირება. მიტჩელის დემო ვერსიით გამოიყენებოდა ხუთი განსხვავებული კამერა - მათ შორის Vievu, Patrol Eyes, Fire Cam, Digital Ally და CeeSc - და აჩვენა, თუ როგორ შეიძლებოდა მათი გატეხვა და პოტენციურად შეცვლა. ეს შეიძლება შეიცავდეს კადრების წაშლა ან შეცვლა ან გადამწყვეტი მეტამონაცემების შეცვლა, მათ შორის, სად და როდის იყო გადაღებული კადრები. მას ასევე შეუძლია გაუღოს კარი ცუდ მსახიობებს, რომლებსაც შეუძლიათ თვალყური ადევნონ პოლიციის ოფიცრების ადგილს.
რეკომენდებული ვიდეოები
”მე აღმოვაჩინე, რომ სხეულის კამერის კადრების გატეხვა [და] რედაქტირება არა მხოლოდ შესაძლებელი, არამედ ძალიან მარტივია,” - განუცხადა მიტჩელმა Digital Trends-ს. „ამ სისტემებს აქვთ მრავალი დაუცველი თავდასხმის წერტილი და არ გააჩნიათ უსაფრთხოების ყველაზე ძირითადი პრაქტიკაც კი. ერთმა მოწყობილობამ დაუშვა root telnet წვდომა პაროლის გარეშე. მე შემიძლია შევცვალო ვიდეოები სხვა მოწყობილობაზე უბრალოდ გამოყენებით FTP არსებული მტკიცებულებების ფაილების გადასაწერად. მესამე მოწყობილობა დაშიფრულია და პაროლით არის დაცული მტკიცებულების ფაილები ფაილის სახელის გამოყენებით დაშიფვრის გასაღებად. არცერთი მოწყობილობა, რომელიც მე გამოვცადე, ციფრულად არ მოაწერს ხელს მტკიცებულებებს. გარდა ამისა, ყველა მოწყობილობა, რომელიც მე გამოვცადე, იძლევა დაუცველი პროგრამული უზრუნველყოფის განახლების საშუალებას.
გასაგები მიზეზების გამო, ეს ცუდი ამბავია. ამას აუარესებს ის ფაქტი, რომ უსაფრთხოების ხარვეზების გამოყენება რთული არ არის. მიტჩელმა შეძლო თავისი ჰაკერების განხორციელება ყოველგვარი პერსონალური პროგრამული უზრუნველყოფის შემუშავების საჭიროების გარეშე. ”რისკები მთლიანად იქნება დამოკიდებული ინდივიდის მოტივაციაზე, განახორციელოს თავდასხმა,” - თქვა მან. ”მე ვიტყოდი, რომ ზემოქმედება და ექსპლუატაციის სიმარტივე ძალიან მაღალია.”
მიტჩელი გვთავაზობს პრობლემის რამდენიმე შესაძლო გადაწყვეტას, თუმცა ამ ყველაფრის განხორციელება სავარაუდოდ ნიშნავს ახალი მოწყობილობების შეძენას. ისინი მოიცავს ყველა მტკიცებულების ინფორმაციის ციფრულ ხელმოწერას, ყველა მოწყობილობის პროგრამული უზრუნველყოფის ციფრულ ხელმოწერას, ყველა რანდომიზაციას SSID და MAC ინფორმაცია, ექსპლუატაციის პრევენციის თანამედროვე მექანიზმების გამოყენებით და შეფუთული პროგრამული უზრუნველყოფის შენახვა დღემდე.
”პროაქტიულად, დეპარტამენტებმა უნდა გამორთონ უკაბელო კავშირი,” - თქვა მან და აღნიშნა, რომ ეს ყველა შემთხვევაში შეუძლებელია.
რედაქტორების რეკომენდაციები
- ახალი კვლევის თანახმად, ჭკვიანი დინამიკები შეიძლება დაზიანდეს ლაზერებით
- კვლევამ აჩვენა, რომ ჩიტების ჭიკჭიკების ხმა შეიძლება გამოყენებულ იქნას Alexa-ს გასატეხად
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
