兩名安全研究員在Defcon黑客大會稱,城市裡用的監控攝像頭無線網絡很容易遭到入侵。通常,警察們依靠這些攝像頭來監控一些地域死角,但這些監控網絡不堪一擊。事實上,不管是喜歡惡作劇的黑客還是想雪藏犯罪記錄的罪犯,都有可能黑掉這些攝像頭。這也再次證明物聯網是多麼脆弱。
Exigent Systems技術公司的工程師表示,他們能夠黑進警方的無線網狀網絡。這些網絡由承包商LeverageIS設置提供,在其它城市中也有類似的網絡系統。「我們可以搞出各種惡作劇,比如讓鏡頭中出現哥斯拉,或者切換鏡頭,監控其它不相干的地方。」
網狀網絡是通過802.11 Wi-Fi技術連接的,但是該網絡中的每一個節點相互連接,而不是僅連接網絡樞紐中心。網絡覆蓋面積能達到幾英裡,這比挖坑埋電纜線的成本要低許多。該網絡是在未授權的2.4 GHz 或5 GHz頻譜下運行的。通常,這種網絡由國土安全部授權,讓像 LeverageIS 這種不出名的承包商來安裝。一般該網絡會將Bosch攝像頭連接到網狀網絡。數據會被發送至監控方,並被保存在電子視頻記錄儀中。
一定程度上來說,這削減了警力巡邏人員的財政開支。監控攝像頭在公園、商場以及行人較多的地方隨處可見,單個警員就能監控多個地區。如今,英國多數地區都安裝了監控網絡,還曾幫助英國警方找到了地鐵爆炸案的嫌疑人。警方在下班後依然能進行監控管理,還能發出警告。有一次Exigent的工程師Kinsey 與友人在一座噴泉周圍閒逛,突然傳出一聲「請遠離噴泉」,由此Kinsey有了黑掉監控網絡的想法。
他們仔細研究了這些網絡,展開逆向工程,並繪出了122個攝像頭的準確位置。後來發現要黑掉這些攝像頭真是輕而易舉,Wi-Fi信號沒有加密,連設備供應商的名字都印在了網絡盒子上,安全度幾乎為零。每個網絡節點以256以內的數字命名,黑客通過植入新的節點從而控制網絡。
Kinsey表示:「那些供應商的做法過於粗糙。」後來,監控系統採用了新的WEP加密系統,但這種技術太古老了,很容易破解。黑掉網絡的方法各式各樣,一旦黑進去,就能截獲監控實時錄像,或是在監控屏上偽造錄像。
這種黑客技術讓人想到了一款名為《監聽風暴》(Watch Dogs)的遊戲。遊戲中,黑客通過智慧型手機控制城市的整個電子基礎設施,包括監控攝像頭。電影《十一羅漢》中也展示了一群搶劫犯向賭場的攝像頭植入偽造的錄像,以此隱瞞搶劫。
Via:venturebeat
雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。