Foto: Getty
Ooit geprezen als instrumenten voor het verbeteren van de politie verantwoording, body camera ‘ s zijn geconfronteerd met een toenemende controle van de privacy voorstanders, en nu een onderzoeker heeft vastgesteld dat deze als cybersecurity tijdbommen. Spreek Vast voor een Def Con presentatie, Josh Mitchell, een consultant op het beveiligingsbedrijf Nuix, aangetoond dat veel body camera ‘s zijn kwetsbaar te hacken, waardoor verschillende nachtmerrie scenario’ s mogelijk: de politie zelf kan worden bijgehouden, terwijl het dragen van de camera ‘s, beeldmateriaal kan worden gesleuteld of geheel verwijderd, en de camera’ s kunnen worden gekaapt te verspreiden ransomware of andere kwaadaardige code in politie-netwerken.
“Deze video’ s kunnen net zo krachtig zijn als iets als DNA-bewijs, maar als ze niet goed beschermd zijn er de mogelijkheden die de beelden kan worden gewijzigd of vervangen,” Mitchell vertelde Vast. “Ik kan verbinden met de camera’ s, log in, media, wijzigen media, het maken van wijzigingen aan het bestand structuren. Die zijn in grote problemen.”
Mitchell aangetoond kwetsbaarheden in camera ‘ s gemaakt door Vievu, de Patrouille van de Ogen, Brand Cam, Digitale Bondgenoot, en CeeSc. Camera ‘ s van Axon, de grootste fabrikant in de VS, waren niet onderzocht voor kwetsbaarheden, maar Vievu werd onlangs overgenomen door Axon.
Alle vijf camera ‘s, Mitchell vertelde Vast, specifieke kwetsbaarheden in hoe ze controleren of video’ s en software-updates. Specifiek, ze maken geen gebruik van cryptografische mechanismen om te bevestigen firmware-updates of geüploade video ‘ s legitiem zijn. Mitchell gevonden dat de camera ‘ s niet beschermen geüploade beelden met digitale handtekeningen om ervoor te zorgen dat het nog niet is gemanipuleerd. Zonder deze verificatie aanvallers konden dus downloaden, bewerken en re-beelden uploaden naar cloud-opslag zonder een spoor. Mitchell zegt ook dat de camera ‘s draaien firmware zonder verificatie, wat betekent dat een hacker kan leiden dat de camera’ s kwaadaardige code door te vermommen als een normale software-update.
Gehackt lichaam camera ‘ s zijn een potentiële aansprakelijkheid voor de hele afdeling van de politie die ze gebruikt. Zodra hackers hebben ingebroken camera ‘ s, ze konden besmetten met malware, waardoor ze toegang tot het gehele politie-netwerken, Mitchell beweert. Dat laat de politie open te ransomware aanvallen, gedwongen lockdowns, en wormen die verwijderen van belangrijke bestanden.
“Deze zijn volledig voorzien van computers lopen rond op uw borst, en ze hebben alle van de problemen die samen gaan met dat,” Mitchell zei. Een probleem dat zich kan herhalen in zijn onderzoek: een te gemakkelijk te raden zijn standaard wifi-wachtwoord, een probleem met het bereiken van de buurt-alomtegenwoordigheid met IoT apparaten.
Mitchell vertelde Vast dat sinds het ontdekken van de kwetsbaarheden hij in contact zijn geweest met alle vijf bedrijven. Axon zei het patch de kwetsbaarheden in Vievu tech. We hebben ingespannen om deze bedrijven extra commentaar en update van als we horen terug.
[Wired]