แม้ว่าคณะลูกขุนยังคงพิจารณาถึงประสิทธิภาพ แต่กล้องที่สวมใส่สำหรับตำรวจมักถูกมองว่าเป็นการพัฒนาเชิงบวก ส่วนหนึ่งของความพยายามในการทำให้การบังคับใช้กฎหมายมีความโปร่งใสมากขึ้น หวังว่าพวกเขาจะคุ้นเคยกับทั้งสองอย่าง ปกป้องพลเรือนจากการใช้กำลังมากเกินไป และปกป้องตำรวจจากสิ่งไม่มีมูล ร้องเรียน. แต่กล้องติดตัวนั้นไม่มีข้อผิดพลาด — ในฐานะ นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผย.
พูดเมื่อเร็ว ๆ นี้ในลาสเวกัสในการประชุมแฮ็กเกอร์ประจำปี DefCon ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Nuix จอช มิทเชลล์ แสดงให้เห็นว่าเป็นไปได้อย่างไรที่จะจัดการภาพจากกล้องติดตัวตำรวจ การสาธิตของ Mitchell ใช้กล้องที่แตกต่างกันห้าตัว รวมถึง Vievu, Patrol Eyes, Fire Cam, Digital Ally และ CeeSc และแสดงให้เห็นว่ากล้องเหล่านี้สามารถถูกแฮ็กเข้าไปและอาจเปลี่ยนแปลงได้อย่างไร ซึ่งอาจรวมถึง การลบหรือแก้ไขภาพ หรือแก้ไขข้อมูลเมตาที่สำคัญ รวมถึงสถานที่และเวลาที่ถ่ายทำ นอกจากนี้ยังสามารถเปิดประตูให้ผู้ไม่ประสงค์ดีสามารถติดตามตำแหน่งของเจ้าหน้าที่ตำรวจได้
วิดีโอแนะนำ
“ฉันได้ค้นพบว่าการแฮ็ก [และ] แก้ไขภาพจากกล้องติดตัวไม่ใช่แค่เป็นไปได้ แต่ง่ายเกินไป” มิทเชลล์บอกกับ Digital Trends “ระบบเหล่านี้มีจุดโจมตีที่ไม่ปลอดภัยหลายจุด และไม่มีแม้แต่แนวทางปฏิบัติด้านความปลอดภัยขั้นพื้นฐานที่สุด อุปกรณ์หนึ่งเครื่องอนุญาตให้เข้าถึงรูทเทลเน็ตได้โดยไม่ต้องใช้รหัสผ่าน ฉันสามารถแทนที่วิดีโอบนอุปกรณ์อื่นได้เพียงแค่ใช้
เอฟทีพี เพื่อเขียนทับไฟล์หลักฐานที่มีอยู่ อุปกรณ์ที่สามมีการเข้ารหัสไฟล์หลักฐานและป้องกันด้วยรหัสผ่านโดยใช้ชื่อไฟล์เป็นคีย์การเข้ารหัส ไม่มีอุปกรณ์ใดที่ฉันทดสอบเซ็นชื่อแบบดิจิทัลในไฟล์หลักฐาน นอกจากนี้ อุปกรณ์ทุกชิ้นที่ฉันทดสอบยังอนุญาตให้อัปเดตเฟิร์มแวร์ที่ไม่ปลอดภัยได้”ด้วยเหตุผลที่ชัดเจน นี่เป็นข่าวร้าย ที่แย่กว่านั้นคือความจริงที่ว่าช่องโหว่ด้านความปลอดภัยนั้นไม่ใช่เรื่องยากที่จะหาประโยชน์ Mitchell สามารถทำการแฮ็กได้โดยไม่ต้องพัฒนาซอฟต์แวร์ที่กำหนดเองใดๆ “ความเสี่ยงทั้งหมดจะขึ้นอยู่กับแรงจูงใจของแต่ละบุคคลในการโจมตี” เขากล่าว “ฉันจะบอกว่าผลกระทบและความง่ายในการแสวงหาผลประโยชน์นั้นสูงมาก”
มิทเชลล์เสนอวิธีแก้ปัญหาที่เป็นไปได้หลายประการ แม้ว่าการดำเนินการทั้งหมดนี้อาจหมายถึงการซื้ออุปกรณ์ใหม่ก็ตาม ซึ่งรวมถึงการลงนามข้อมูลที่เป็นหลักฐานทั้งหมดแบบดิจิทัล การลงนามเฟิร์มแวร์ของอุปกรณ์ทั้งหมดแบบดิจิทัล การสุ่มทั้งหมด ข้อมูล SSID และ MAC โดยใช้กลไกป้องกันการแสวงหาประโยชน์ที่ทันสมัย และการเก็บซอฟต์แวร์ที่รวมมา ปัจจุบัน.
“ในเชิงรุก แผนกต่างๆ จำเป็นต้องปิดการใช้งานการเชื่อมต่อไร้สาย” เขากล่าว โดยสังเกตว่านี่เป็นไปไม่ได้ในทุกกรณี
คำแนะนำของบรรณาธิการ
- การวิจัยใหม่พบว่าลำโพงอัจฉริยะสามารถถูกทำลายได้ด้วยเลเซอร์
- ผลการวิจัยพบว่าเสียงนกร้องสามารถแฮ็ก Alexa ได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
