Aj keď porota stále pochybuje o ich účinnosti, kamery na tele pre políciu sa vo všeobecnosti považujú za pozitívny vývoj. V rámci snahy o sprehľadnenie presadzovania práva dúfame, že budú zvyknutí na oboje chrániť civilistov pred nadmerným použitím sily, ako aj chrániť políciu pred neopodstatneným sťažnosti. Ale telesné vačky nie sú neomylné – ako napr nedávno odhalil bezpečnostný výskumník.
Nedávno vystúpil v Las Vegas na výročnej hackerskej konferencii DefCon, expert na kybernetickú bezpečnosť Nuix Josh Mitchell predviedli, ako je možné manipulovať so zábermi z policajných kamier. Mitchellovo demo použilo päť rôznych kamier – vrátane Vievu, Patrol Eyes, Fire Cam, Digital Ally a CeeSc – a ukázalo, ako sa dajú nabúrať a potenciálne zmeniť. To by mohlo zahŕňať vymazanie alebo pozmenenie záznamu alebo úpravu kľúčových metadát vrátane toho, kde a kedy bol záznam natočený. Mohlo by to tiež otvoriť dvere tomu, aby zlí herci mohli sledovať polohu policajtov.
Odporúčané videá
„Odhalil som, že hackovanie [a] úprava záznamov z kamier tela nie je len možná, ale je až príliš jednoduchá,“ povedal Mitchell pre Digital Trends. „Tieto systémy majú viacero nezabezpečených bodov útoku a nemajú ani tie najzákladnejšie bezpečnostné postupy. Jedno zariadenie umožňovalo root telnet prístup bez hesla. Mohol by som nahradiť videá na inom zariadení jednoduchým použitím
FTP na prepísanie existujúcich dôkazových súborov. Tretie zariadenie šifrovalo a chránilo heslom súbory dôkazov pomocou názvu súboru ako šifrovacieho kľúča. Žiadne zo zariadení, ktoré som testoval, digitálne nepodpisuje súbory s dôkazmi. Okrem toho každé zariadenie, ktoré som testoval, umožňuje nezabezpečené aktualizácie firmvéru.“Z pochopiteľných dôvodov je to zlá správa. Ešte horšie je, že bezpečnostné zraniteľnosti nie je ťažké zneužiť. Mitchell bol schopný vykonávať svoje hacky bez toho, aby musel vyvíjať vlastný softvér. "Riziká budú úplne závisieť od motivácie jednotlivca vykonať útok," povedal. "Povedal by som, že vplyv a jednoduchosť využívania sú veľmi vysoké."
Mitchell navrhuje niekoľko možných riešení problému, hoci implementácia všetkých z nich by pravdepodobne znamenala nákup nových zariadení. Zahŕňajú digitálne podpísanie všetkých dôkazných informácií, digitálne podpísanie všetkého firmvéru zariadenia, náhodné usporiadanie všetkých Informácie o SSID a MAC, s využitím moderných mechanizmov na predchádzanie zneužitiu a uchovávania pribaleného softvéru aktuálny.
"Oddelenia musia proaktívne vypnúť bezdrôtové pripojenie," povedal s tým, že to nie je možné vo všetkých prípadoch.
Odporúčania redaktorov
- Nový výskum zistil, že inteligentné reproduktory môžu byť ohrozené lasermi
- Výskum zistil, že zvuk štebotajúcich vtákov možno použiť na hacknutie Alexa
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.