האקרים יכולים לשנות זרימת וידיאו במערכות טלוויזיה במעגל סגור (CCTV)

דף הבית >> חדשות אבטחה ועולם הסייבר >> האקרים יכולים לשנות זרימת וידיאו במערכות טלוויזיה במעגל סגור (CCTV)
האקרים יכולים לשנות את זרימת הווידיאו במערכות טלוויזיה במעגל סגור (CCTV)
מאת: מערכת Telecom News, 1.6.15, 17:15האקר
 
בחינת אבטחה במערכת מעקב וידאו עירונית (CCTV) חשפה ,שהרשתות, שנועדו להגן על אנשים מפני עבריינים וטרוריסטים, יכולות להיות מנוצלות לרעה ע"י גופים אחרים בגלל פגמים בהגדרות. אבטחת סייבר יכולה להשפיע גם על מערכות אבטחה פיסיות.

אין זה סוד, שגופי משטרה וארגוני ממשל מנטרים את רחובות הערים זה שנים ומצלמות אבטחה מוכיחות עצמן כבעלות ערך גבוה במניעה וחקירה של פשעים. עם זאת, חוקר מעבדת קספרסקי, וסיליוס היאוריס ושותפו תומס קינסי מ-Exigent גילו, שניתן לנצל מערכות אלו לרעה.

כחלק מהמחקר, 2 המומחים בחנו את האבטחה של רשת מעקב וידאו בעיר אחת. מצלמות המעקב, שנבדקו, חוברו דרך רשת אריגmesh, סוג של רשת בה נקודות הקצה מחוברות האחת אל השניה ומשמשות כתחנות ממסר עבור הנתונים (זרימת הווידאו במקרה זה) בדרכם מנקודת הקצה אל מרכז הבקרה. במקום שימוש ב-WiFi או חיבורים קוויים, נקודות הקצה ברשת משדרות את הנתונים אל נקודת הקצה הקרובה ביותר, שמשדרת אותם הלאה אל נקודות נוספות עד למרכז השליטה. אם פורץ מתחבר לנקודת קצה אחת ברשת, הוא יכול לטפל בכל מידע המועבר דרכה.

מערכות מעקב וידאו, שמבוססות על רשת אריג, משמשות בדרך כלל חלופה זולה יותר למערכות מעקב, שדורשות פריסה של מספר גדול של נקודות גישה ברחבי העיר או קילומטרים של קווים. אבל אבטחה של רשתות כאלו תלויה מאוד בדרך בה כלל  הרשת מוקמת.

החוקרים גילו למשל, שרשת המצלמות לא השתמשה בהצפנה כלל. למרות שהציוד הפרוס כולל כלי הצפנה מספקים, לא נעשה בהם שימוש נכון. כתוצאה מכך, נתוני טקסט חשופים נשלחו דרך הרשת כשהם זמינים לכל צופ, שהצטרף אליה.

החוקרים גילו עוד, שיצירת גרסה שלהם של התוכנה המופעלת ברשת תהיה מספקת כדי לטפל בנתונים העוברים דרכה. לאחר שחזור הרשת והתוכנה במעבדה, הם הצליחו ליירט את זרימת הווידאו מכל נקודת קצה וגם לשנות אותה, לדוגמא, עם החלפת וידאו אמיתי מהמצלמה בווידאו מזויף.

החוקרים שיתפו בממצאים שלהם את החברה, שהקימה את רשת המעקב בעיר. מאז, בוצעו השינויים הנדרשים ברשת הפגיעה.

וסיליוס היאוריאס, אנליסט קוד זדוני במעבדת קספרסקי: "נכנסו למחקר הזה כדי להראות, שאבטחת סייבר יכולה להשפיע גם על מערכות אבטחה פיסיות, במיוחד על מערכות ציבוריות חיוניות כגון מעקב וידאו. כאשר בונים עיר חכמה, חשוב ביותר לא לחשוב רק על נוחות, אנרגיה וחסכון, שהטכנולוגיה החדשה תביא, אלא גם על בעיות אבטחת סייבר העלולות לצוף. יש לנו סיבה להאמין, שממצאי המחקר שימושיים עבור רשויות המתכננות להטמיע או שכבר הטמיעו מערכות מעקב מבוססות רשת מארג".
 
כדי להימנע מפרצות אבטחה הקשורות לרשתות מארג, מומלצים האמצעים הבאים:
  • למרות שהיא ניתנת לפריצה, גישה מאובטחת ל-WiFi עם סיסמא חזקה היא דרישה בסיסית כדי למנוע מהמערכת להפוך למטרה קלה.
  • SSID מוסתר (שמות ציבוריים של רשתות אלחוטיות) וסינון MAC (המאפשר למשתמשים להגדיר רשימה של מכשירים מורשים על רשת ה- WiFi) יסייעו להרחיק האקרים, שאינם מיומנים.
  • היו בטוחים, שכל התוויות על הציוד מוסתרות ונעולות כדי להרחיק תוקפים, שלא מחזיקים במידע פנים.
  • אבטחת נתוני וידאו באמצעות הצפנה עם מפתח ציבורי תהפוך את הטיפול בנתונים לכמעט בלתי אפשרית.
המחקר פורסם כחלק מהתרומה של מעבדת קספרסקי לבסיס הידע של "אבטחת ערים חכמות" – יוזמה בינלאומית ללא מטרות רווח, שנועדה לפתור באמצעות שיתוף פעולה ושיתוף מידע בין ארגונים, בעיות אבטחת סייבר קיימות ועתידיות בערים חכמות. היוזמה נתמכת ע"י חוקרי אבטחת מידע בהם IOActive, מעבדת קספרסקי, Bastille, ותאגיד אבטחת הענן. היוזמה תשמש כמרכז לקישור בין חברות, ממשלות, ערוצי מדיה, יוזמות ללא מטרות רווח ופרטים ברחבי העולם, הקשורים ביצירה, שיפור וקידום טכנולוגיות חכמות לעיר המודרנית.
.
קספרסקי



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקים, תוכנות לפרטיים ותוכנות לעסקים, תוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

2/11/17 - 28/10/17 - German Tel Aviv Week 2017

31/10/17 -  TLV Generator: 30 days Prototype program  

12-19/11/17 - שבוע היזמות העולמי 2017     

14/11/17 - Red Hat Forum Israel 2017  

29-30/11/17 - Microsoft Tech Summit Tel Aviv 

12/12/17 - Video Trends For 2018 Conference   

29-31/1/18 - CybertechTLV 2018  

5/3/18 - GoforIsrael Investment Conference

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לספטמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

ביבי נתניהו הקשיב לקריאת Telecom News: פיטר לאלתר את אבי ברגר - כאן

חשיפת המספרים מאחורי משבר האנטנות: בשנה האחרונה פורקו 721 אנטנות - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

קריאה לפיטורים של מנכ"ל משרד התקשורת שלמה פילבר - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים למיבור - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים