Специалист компании Nuix Джош Митчелл (Josh Mitchell) рассказал на конференции DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем.
Исследователь изучил камеры ряда производителей, которые выпускаются специально для правоохранительных органов: Axon Vievu, Patrol Eyes, Fire Cam, Digital Ally, CeeSc. Как оказалось, практически все устройства имеют различные уязвимости и позволяют потенциальному атакующему удалять записи, изменять метаданные, незаметно загружать модифицированные видео и даже заразить устройство малварью, что поможет спровоцировать отказ в работе или иные сбои.
Хуже того, Митчелл обнаружил, что плохо защищены также мобильные приложения, ПО и облачные сервисы, с которыми работают такие устройства. К примеру, довольно часто здесь используются ненадежные учетные данные по умолчанию, которые возможно подобрать или угадать.
Исследователь рассказывает, что ни одно из изученных им устройств не оснащено криптографической защитой, а видеофайлы не имеют цифровых подписей, их целостность не проверяется. Таким образом, получается, что провести должную валидацию сделанных камерами записей, практически невозможно, а это ставит под сомнение легитимность таких улик. Невозможно установить, действительно ли то или иное видео было снято носимой камерой офицера полиции, загружено им в облако или на ПК. В сущности, доверять нельзя даже временным меткам.
Большинство протестированных камер, за исключением CeeSc WV-8, могут работать с Wi-Fi, и это тоже может доставлять проблемы. К примеру, из-за этой функциональности практически кто угодно с Wi-Fi приемником имеет возможность отслеживать передвижения офицера, носящего проблемную камеру. Дело в том, что рандомизация MAC-адресов здесь практически не применяется, и они имеют предсказуемые форматы. Таким образом, любой человек в зоне действия Wi-Fi, может узнать, что рядом находятся офицеры полиции, их точное число и даже модели их камер.
В завершении своего доклада Митчелл рассказал, что камеры Vievu LE-5 Lite и Patrol Eyes SC-DV10 способны работать в режиме точки доступа, то есть другие устройства могут подключаться к частной сети камер. Из-за слабых механизмов авторизации, к камерам может подключиться кто угодно, даже не имея специального оборудования, и получить доступ к данным.
Камеры VieVu и вообще можно превратить в устройства для прямой трансляции, и для этого атакующему достаточно просто иметь достаточно мощную Wi-Fi антенну. Разумеется, такие стримы должны быть доступны только самим правоохранителям, а не любому желающему.
"Производители любят заявлять, что Wi-Fi должен работать только рядом с камерой. Ну да, конечно, ведь все мы знаем, что Wi-Fi антенны не могут поймать сигнал за несколько километров, что демонстрировалось еще много лет назад. Так что если хотите посмотреть прямую трансляцию с камеры офицера полиции, знайте — это фича", — говорит Митчелл.
Так как исследователь предупредил об опасности производителей, инженеры Axon уже работают над исправлением проблем в камерах Vievu, представители Patrol Eyes все еще оценивают серьезность проблем, о которых сообщил Митчелл, а разработчики Fire Cam сообщили, что устройства, которые тестировал эксперт, более не используются. На данный момент пачти выпустила только Advanced Plus Group, исправив проблемы в девайсах CeeSc.
