A Kaspersky Lab által folytatott biztonsági vizsgálat eredményeként elmondhatjuk, hogy a nagyvárosok videó megfigyelő rendszerei, melyek az emberek védelmét hivatottak szolgálni a terroristákkal és a bűnözőkkel szemben, a rendszer konfigurációs hibái miatt rosszindulatú célokra is használhatók.
Nem titok senki előtt, hogy a rendőrségek és a kormányok biztonsági kamerák segítségével évek óta figyelik a városok utcáit, mindez a bűnügyi nyomozások és megelőzések fontosságát szolgálja. Azonban Vasilios Hioureas, a Kaspersky Lab kutatója Thomas Kinseyvel, az Exigent Systems kutatójával együtt arra a következtetésre jutott, hogy ezeket a rendszereket nem csak jótékony célra lehet használni.
A kutatásuk részeként egy város biztonsági kamerarendszerét tanulmányozták. A biztonsági kamerák egy úgynevezett mesh hálózathoz voltak csatlakoztatva- ez egy olyan speciális hálózat, amelyben egymáshoz kapcsolódó csomópontok találhatók, és amely az adatokat (jelen esetben videó jeleket) a vezérlő központba továbbítja. Lényege, hogy Wi-Fi hotspot vagy közvetlen vezetékes kapcsolat használata helyett a csomópontok az adatokat a legközelebbi csomóponthoz küldik, az pedig továbbítja egy másikhoz, végül pedig eljut az információ az irányító központba. Ha egy betolakodó a hálózaton belül akárcsak egy csomóponthoz képes csatlakozni, onnantól kezdve manipulálhatja az azon keresztül továbbított adatokat.
A mesh hálózaton alapuló videó megfigyelő rendszerek általában olcsó alternatívái az olyan megfigyelő rendszereknek, amelyek működésükhez városszerte több hotspotot vagy sok kilométernyi vezetéket igényelnek. Azonban az ilyen hálózatok biztonsága nagymértékben függ az egész hálózat beállításától. A kutatók által vizsgált esetben a kamerák hálózatában egyáltalán nem használtak titkosítást. A városban használt berendezésekhez hasonlókat tanulmányoztak a szakértők, akik arra a felfedezésre jutottak, hogy a titkosításhoz szükséges eszközök ugyan a rendelkezésükre állnak, de ezeket nem megfelelően használták. Ennek eredményeképpen egyszerű szöveges adatokat továbbítottak a hálózaton keresztül, amelyek mindenki számára elérhetők voltak, akik csatlakoztak a hálózathoz.
A kutatók hamar felismerték, hogy ha elkészítik a hálózatban használt szoftver saját verzióját, ez elegendő ahhoz, hogy manipulálják a hálózaton keresztül szállított adatokat. Miután a laborban felépítették a hálózatot, képesek voltak bármely csomópontból érkező videójelek elfogására és módosítására, például ki tudták cserélni a kamerából származó igazi videót egy hamisra. A kutatók megosztották az eredményeiket azzal a vállalattal, amelyik múlt nyáron telepítette a megfigyelő hálózatot a városban. Azóta a szükséges változtatásokat végrehajtották a hálózaton, hogy a sebezhetőségét megszüntessék.
Annak érdekében, hogy megakadályozzák a mesh hálózat sebezhetőségét, a szakértők a következő intézkedéseket javasolják:
-Bár a Wi-Fi Protected Access (WPA) védelem feltörhető, egy erős jelszó a minimális követelmény a rendszer könnyű célponttá válásának megakadályozásához.
-Rejtett SSID (a vezeték nélküli hálózat nyilvános neve) és MAC szűrés (ami lehetővé teszi a felhasználók számára, hogy meghatározzák a Wi-Fi hálózatban engedélyezett eszközöket), amelyek hatástalanítják a képzetlen hackereket.
-Meg kell győzödni róla, hogy minden címke, felirat a berendezésen rejtve legyen, az információ hiánya ugyanis akadályozza a támadó tevékenységét.
-A nyilvános kulcsú titkosítás szinte lehetetlenné teszi, hogy manipulálják a rögzített videó anyagokat.
