Ištyrusios miesto vaizdo stebėjimo sistemų informacijos perdavimo būdus, „Kaspersky Lab“ ir JAV IT bendrovė „Exigent Systems“ padarė išvadą, kad iš pradžių kilniems tikslams naudojami instrumentai gali gana lengvai atsidurti netinkamose rankose ir atsigręžti prieš visuomenės gerovę. Tyrimas buvo atliktas įgyvendinant tarptautinį nekomercinį projektą „Securing Smart Cities“, apimantį įvairias valstybines, visuomenines ir komercines organizacijas, siekiant išspręsti šiuolaikinių miestų informacinio saugumo problemas.

Kaip išsiaiškino ekspertai, vaizdo duomenų srautas iš miesto kamerų perduodamas belaidžiu tinklu (angl. mesh-network), t. y. konkrečios kameros vaizdas perduodamas ne tiesiogiai į policijos nuovadą, o iš vieno artimiausio tinklo mazgo į kitą, kol galiausiai pasiekia galutinį tašką. Be abejo, toks duomenų perdavimo būdas miesto mastu šiuo metu yra optimaliausias, tačiau tyrimo metu nustatyta aibė tokio metodo pažeidžiamumų, suteikiančių sukčiams galimybę vykdyti ataką pagal schemą „žmogus per vidurį“.

Įrengiant belaidį tinklą numatoma, kad duomenys, gauti iš kameros taške A ir siunčiami į policijos nuovadą, perduodami per mazgus B ir C

 

Pavyzdžiui, kibernetiniai nusikaltėliai gali apgauti sistemą, paskelbę apgaulingą informaciją, kad policijos nuovada yra jų regėjimo zonoje, – būtent per jų mazgą bus perduodami duomenys. Toks atakos scenarijus galimas tuo atveju, jei sukčiai turi tokią pat įrangą ir programinę įrangą, kokia naudojama teisėtame tinkle. Kaip paaiškėjo tyrimo metu, visos miesto vaizdo stebėjimo sistemose naudojamos įrangos niekas nė nesistengia užmaskuoti, programišiai gali lengvai ją atpažinti ir gauti visą reikalingą informaciją apie jų darbą.

Prisijungę prie duomenų perdavimo tinklo, kibernetiniai nusikaltėliai gali lengvai manipuliuoti vaizdo informacija. Šiuo metu vaizdo kamerų duomenys perduodami nešifruotu pavidalu, todėl sukčiai gali realų kameros vaizdą pakeisti iš anksto įrašytu siužetu ir taip pridengti savo neteisėtus veiksmus.

„Nemaloni tiesa ta, kad mūsų dienomis viskas susiję: visuotinai diegiant naujas technologijas ir atnaujinant senas, neišvengiamai atsiranda įvairių pažeidžiamumų. Be vaizdo stebėjimo sistemų, kurių darbą mes išnagrinėjome, yra daugybė kitų kritiškai svarbių, atakomis pažeidžiamų sistemų, – pasakoja Vasilios Chioureas (Vasilios Hiourea), „Kaspersky Lab“ antivirusų ekspertas. – Šiuo metu vyksta tikros lenktynės: reikia spėti patikrinti naujų sistemų saugumą, kad kibernetiniai nusikaltėliai negalėtų išnaudoti jų silpnųjų vietų. Mūsų užduotis – nesustoti ties pasiektais rezultatais ir toliau daryti pasaulį saugesnį.“

Išsamiai apie miesto vaizdo stebėjimo sistemų pažeidžiamumų tyrimą ir tokių sistemų saugumo stiprinimo būdus galima sužinoti oficialiame analitiniame „Kaspersky Lab“ resurse adresu: www.securelist.ru/blog/issledovaniya/25704/gollivudskij-scenarij-nezashhishhennye-sistemy-videonablyudeniya/.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.