배심원단은 아직 그 효율성에 대해 의문을 제기하고 있지만 경찰용 신체 착용 카메라는 일반적으로 긍정적인 발전으로 간주됩니다. 법 집행을 더욱 투명하게 만들기 위한 노력의 일환으로 두 가지 모두에 사용될 수 있기를 바랍니다. 과도한 무력 사용으로부터 민간인을 보호하고 근거 없는 공격으로부터 경찰을 보호합니다. 불만. 하지만 바디캠이 완벽한 것은 아닙니다. 최근 보안 연구원이 밝혔습니다..
Nuix 사이버 보안 전문가인 DefCon은 최근 라스베거스에서 열린 연례 해커 컨퍼런스에서 연설했습니다. 조쉬 미첼 경찰 바디캠의 영상을 조작하는 것이 어떻게 가능한지 시연했습니다. Mitchell의 데모에서는 Vievu, Patrol Eyes, Fire Cam, Digital Ally 및 CeeSc를 포함한 5가지 카메라를 사용하여 이러한 카메라가 해킹되어 잠재적으로 변경될 수 있는 방법을 보여주었습니다. 여기에는 다음이 포함될 수 있습니다. 영상 삭제 또는 변경 또는 영상이 촬영된 장소와 시기를 포함한 중요한 메타데이터를 수정합니다. 또한 악의적인 행위자가 경찰의 위치를 추적할 수 있는 문을 열 수도 있습니다.
추천 동영상
Mitchell은 Digital Trends에 “바디 카메라 영상을 해킹하고 편집하는 것이 가능할 뿐만 아니라 너무 쉽다는 사실을 발견했습니다.”라고 말했습니다. “이러한 시스템에는 보안되지 않은 여러 공격 지점이 있으며 가장 기본적인 보안 관행조차 갖추고 있지 않습니다. 한 장치는 비밀번호 없이 루트 텔넷 액세스를 허용했습니다. 간단히 다음을 사용하여 다른 장치의 비디오를 교체할 수 있습니다. FTP 기존 증거 파일을 덮어쓰려면 세 번째 장치는 파일 이름을 암호화 키로 사용하여 증거 파일을 암호화하고 비밀번호로 보호합니다. 제가 테스트한 어떤 장치도 증거 파일에 디지털 서명을 하지 않았습니다. 게다가 제가 테스트한 모든 장치는 보안되지 않은 펌웨어 업데이트를 허용합니다.”
분명한 이유로 이것은 나쁜 소식입니다. 설상가상으로 보안 취약점을 악용하는 것이 어렵지 않다는 사실이 있습니다. Mitchell은 맞춤형 소프트웨어를 개발할 필요 없이 해킹을 수행할 수 있었습니다. “위험은 전적으로 공격을 수행하려는 개인의 동기에 달려 있습니다.”라고 그는 말했습니다. “악용의 영향과 용이성이 매우 높다고 말하고 싶습니다.”
Mitchell은 문제에 대한 몇 가지 가능한 솔루션을 제안하지만, 이러한 솔루션을 모두 구현하려면 새 장치를 구입해야 할 가능성이 높습니다. 여기에는 모든 증거 정보의 디지털 서명, 모든 장치 펌웨어의 디지털 서명, 모든 장치의 무작위화 등이 포함됩니다. SSID 및 MAC 정보, 최신 악용 방지 메커니즘 활용 및 번들 소프트웨어 유지 최신 정보.
그는 "부서는 사전에 무선 연결을 비활성화해야 합니다."라고 말하면서 이것이 모든 경우에 가능한 것은 아니라고 지적했습니다.
편집자의 추천
- 새로운 연구에 따르면 스마트 스피커는 레이저로 인해 손상될 수 있습니다.
- 새들의 지저귀는 소리가 알렉사를 해킹하는 데 사용될 수 있다는 연구 결과가 나왔습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
