Ряд уязвимостей в способе передачи информации с камер позволяет злоумышленникам осуществить атаку «человек посередине».

 

«Лаборатория Касперского» совместно с IT-компанией Exigent Systems провела исследование с целью изучения способов передачи данных в городских системах видеонаблюдения. Как выяснилось, даже инструменты, предназначенные для использования в благих целях, могут представлять значительную угрозу, оказавшись «не в тех руках».

 

 

 

 

Специалисты выяснили, что передача данных с городских камер видеонаблюдения осуществляется по беспроводной ячеистой сети (mesh-network). Это значит, что информация с конкретной камеры поступает не напрямую в полицейский участок, а передается с одного узла сети на другой, пока не достигнет конечного пункта назначения. Несмотря на то, что такой способ передачи данных является наиболее оптимальным, он содержит ряд уязвимостей, позволяющих киберпреступникам осуществить атаку «человек посередине».

 

Например, злоумышленники могут обмануть систему, сообщив ячеистой сети неправдивую информацию о том, что полицейский участок находится у них в зоне видимости и данные будут передаваться именно через этот узел. Атака возможна в том случае, если преступники располагают оборудованием и программным обеспечением аналогичным используемому в локальной сети. Как правило, отмечают эксперты, такое оборудование не маскируется, поэтому хакеры легко могут идентифицировать его и собрать все необходимые сведения о том, как оно функционирует.

 

После проникновения в сеть злоумышленники могут манипулировать информацией в своих целях, а поскольку данные с камер передаются в незашифрованном виде, у преступников есть возможность легко подменить картинку, маскируя таким образом противоправные действия.