卡巴斯基实验室在对一套城市食品监控系统进行安全检查时,发现这种设计用来保护人们避免罪犯和恐怖分子危害的网络系统能够被第三方利用系统配置漏洞进行滥用
卡巴斯基实验室在对一套城市食品监控系统进行安全检查时,发现这种设计用来保护人们避免罪犯和恐怖分子危害的网络系统能够被第三方利用系统配置漏洞进行滥用。
多年以来,警察局和政府一直对城市街头进行监控,早就已经不是什么秘密了。安全摄像头对于犯罪调查和预防非常有效。但是,根据卡巴斯基实验室研究员Vasilios Hioureas和来自Exigen Systems公司的研究员Thomas Kinsey联合进行的一项研究,这些系统能够被恶意利用。
作为研究的一部分,研究人员检查了一个城市的安全视频监控网络。监控摄像头通过网状网络进行连接。这种网络节点之间互相连接,每个节点还充当节点到控制中心之间的数据(即视频流)通讯跳板。同使用Wi-Fi热点或有线连接不同,这种网络中的节点只会讲数据传输到最近的节点,再传输到其他节点,如此传递下去,直到命令中心。一旦有入侵者连接到网络中的任意一个节点,就能够操纵通过该节点传输的数据。
基于网状网络的视频监控系统同需要在城市部署多个热点或数英里线路的监控系统相比,通常造价更低。但是,这种网络的安全性严重依赖网络的配置。本次调查所涉及的网络中,摄像头根本都没有使用任何加密措施。卡巴斯基实验室的研究人员购买了一些同该城市所使用的相似的设备,发现这些设备中提供了加密工具,但该城市在部署监控系统时根本没有正确使用。从而导致明文数据直接通过网络进行传输,任何人加入到网络都可以获取这些数据。
研究人员很快就意识到可以自己制作用于网络的软件,就足够操纵通过其传输的数据。通过在是实验室重建网络和软件,研究人员成功通过任意节点截获和修改视频流,例如将真正的监控视频替换为假冒的视频。
研究人员去年夏天就将相关研究发现同部署上述监控网络的公司进行了分享。之后,这些网络安全漏洞得到了解决。
“我们进行这项研究的目的是为了证明网络安全同样能够影响物理安全系统,尤其是像视频监控这样的关键公共系统。在建造智慧城市时,不仅需要考虑舒适、节能和成本等新技术问题,还要关注可能出现的网络安全问题,这一点非常重要。虽然这一调查发现是去年8月获得的,但是我们有理由相信这一发现仍然对正在计划部署基于网状网络监控系统或已经部署相关系统的城市有所帮助,”卡巴斯基实验室高级恶意软件分析师以及上述研究参与者Vasilios Hioureas说。
为了避免网状网络所造成的网络安全漏洞,卡巴斯基实验室建议采取以下措施:
- 虽然也有被破解的可能,但使用高强度密码的WiFi受保护访问协议是最容易实现的避免系统成为被攻击目标的手段
- 隐藏SSID(无限网络的公共名称)和MAC过滤(允许用户定义可以访问Wi-Fi网络的设备列表)同样可以拦截普通黑客的攻击
- 确保设备上的所有标签均被隐藏和覆盖,阻止普通的无法获取内幕消息的攻击者进行攻击
- 使用公共密匙对视频数据进行加密,避免视频数据被操纵和篡改
上述研究成果最初发表于2014年黑客大会上。此外,这些成果还是卡巴斯基实验室为保护智慧城市安全倡议行动贡献的知识数据库的一部分。该行动是一项全球性的非盈利倡议,目的是通过让全球的公司、政府、媒体、非盈利倡议和个人之间进行协作,解决智慧城市当前以及未来面临的网络安全问题。
相关研究报告全文请参见Securelist.com.
