Nors žiuri vis dar vertina savo veiksmingumą, ant kūno nešiojamos policijos kameros paprastai vertinamos kaip teigiamas pokytis. Stengiantis padaryti teisėsaugą skaidresnę, tikimasi, kad jie bus pripratę prie abiejų apsaugoti civilius nuo per didelio jėgos panaudojimo, taip pat apsaugoti policiją nuo nepagrįsto skundų. Tačiau kėbulo kumšteliai nėra neklystantys – kaip ir a saugumo tyrinėtojas neseniai atskleidė.
Neseniai Las Vegase kasmetinėje programišių konferencijoje „DefCon“ kalbėjo „Nuix“ kibernetinio saugumo ekspertas Joshas Mitchellas pademonstravo, kaip galima manipuliuoti filmuota medžiaga iš policijos kūno kamerų. Mitchell demonstracijoje buvo naudojamos penkios skirtingos kameros, įskaitant „Vievu“, „Patrol Eyes“, „Fire Cam“, „Digital Ally“ ir „CeeSc“, ir buvo parodyta, kaip į jas galima įsilaužti ir kaip galima pakeisti. Tai gali apimti filmuotos medžiagos ištrynimas ar pakeitimas arba keisti esminius metaduomenis, įskaitant vietą ir kada filmuota medžiaga. Tai taip pat gali atverti duris blogiems veikėjams, galintiems atsekti policijos pareigūnų buvimo vietą.
Rekomenduojami vaizdo įrašai
„Aš atskleidžiu, kad įsilaužimas [ir] korpuso kameros filmuotą medžiagą redaguoti yra ne tik įmanoma, bet ir visiškai lengva“, – „Digital Trends“ sakė Mitchellas. „Šios sistemos turi kelis neapsaugotus atakos taškus ir neturi net pačių elementariausių saugumo priemonių. Vienas įrenginys leido root telnet prieigą be slaptažodžio. Galėčiau pakeisti vaizdo įrašus kitame įrenginyje tiesiog naudodamas FTP perrašyti esamas įrodymų bylas. Trečiasis įrenginys užšifravo ir apsaugojo slaptažodžiu įrodymų failus, naudodamas failo pavadinimą kaip šifravimo raktą. Nė vienas iš mano išbandytų įrenginių skaitmeniniu būdu nepasirašo įrodymų bylų. Be to, kiekvienas mano išbandytas įrenginys leidžia nesaugius programinės aparatinės įrangos atnaujinimus.
Dėl akivaizdžių priežasčių tai bloga žinia. Dar blogiau yra tai, kad saugumo spragas nesunku išnaudoti. Mitchell galėjo atlikti savo įsilaužimus nekurdamas jokios pasirinktinės programinės įrangos. „Rizika visiškai priklausys nuo asmens motyvacijos įvykdyti išpuolį“, – sakė jis. „Sakyčiau, kad poveikis ir naudojimo paprastumas yra labai dideli.
Mitchell siūlo kelis galimus problemos sprendimus, nors visų jų įgyvendinimas greičiausiai reikštų naujų įrenginių įsigijimą. Tai apima visos įrodomosios informacijos skaitmeninį pasirašymą, visos įrenginio programinės įrangos skaitmeninį pasirašymą, visų atsitiktinių atranką SSID ir MAC informacija, naudojant šiuolaikinius išnaudojimo prevencijos mechanizmus ir išlaikant komplektuojamą programinę įrangą naujausia.
„Proaktyviai padaliniai turi išjungti belaidį ryšį“, – sakė jis ir pažymėjo, kad tai įmanoma ne visais atvejais.
Redaktorių rekomendacijos
- Nauji tyrimai rodo, kad lazeriai gali pažeisti išmaniuosius garsiakalbius
- Tyrimai rodo, kad čiulbančių paukščių garsas gali būti naudojamas Alexa įsilaužimui
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
