» Новости » Американский эксперт взломал полицию

Американский эксперт взломал полицию

Американский эксперт взломал полициюИзвестный американский эксперт по кибербезопасности Кевин Финистер во время тестирования уровня безопасности компьютерных систем органов власти в одном из городов США сумел получить доступ к устройству, обрабатывающему данные видеокамер, установленных на полицейских автомобилях.

 

Исследователь, который в настоящее время является главой консультационной фирмы Digital Munition, смог не только наблюдать "картинку" с полицейских камер в режиме реального времени, но и записывать и удалять данные из памяти системы.

 

Финистер, по собственному признанию, был шокирован легкостью проникновения в полицейскую сеть. "Это был офицер полиции, едущий в своей машине в середине дня", - сообщил Финистер. "Он очевидно пытался отреагировать на инцидент или просто ехал по своим делам, и я мог наблюдать все это в режиме реального времени".

 

Во время своего испытания Финистер смог не только получить прямую трансляцию с двух отдельных камер, установленных на автомобиле, но также установить контроль над жестким диском DVR (видеорегистратора). Используя пароли по умолчанию, которые были жестко прописаны в FTP-сервере DVR и описаны в руководстве пользователя, он мог загружать, скачивать и, удалять файлы, в которых хранилось видео, отснятое в течение месяца. Некоторые предприимчивые люди устроили бизнес на дому, продавая доступ к закрытым системам.

 

Способность любого желающего, имеющего доступ к интернету, тайно шпионить за полицейскими может иметь серьезные последствия для безопасности. Более того, возможность неуполномоченным лицам просмотра и изменения видео, хранящегося в полицейских автомобилях, может сказаться на ходе любого расследования, где в качестве доказательств будут фигурировать видеоматериалы.

 

Усугубляло ситуацию использование в автомобилях полиции видео-регистратора, который продается как минимум на шести на различных сайтах в интернете. Руководство пользователя для этого устройства, которую Финистер нашел через Google, сообщило ему, что паролем для FTP-сервера DVR является слово "pass".

 

Финистер сообщил, что он связался со службой поддержки производителя системы и рассказал, что она выставляет напоказ видео и, возможно, данные других устройств. Работник техподдержки сказал, что это невозможно, и не проявил особого интереса к выявленным уязвимостям.

 

По мнению Финистера, данный эпизод доказывает, что ни одна компания-производитель видеорегистраторов и систем безопасности не предпринимает достаточно усилий, чтобы помочь клиентам надежно защитить свои устройства.



Дата публикации: 9-05-2011, 13:47


Похожие статьи: