SKY-net

Эксперт по кибербезопасности Кевин Финистер сумел получить доступ к цифровому видеомагнитофону, обрабатывающему изображение и звук с установленных на полицейском автомобиле видеокамер. Исследователь смог не только наблюдать эту "картинку" в режиме реального времени, но также записывать и удалять данные из памяти рекордера.

Очевидно, в целях безопасности, не разглашается, о полиции какого города идёт речь — известно лишь, что дело происходит в США. Финистер просканировал несколько IP-адресов, которые используются местным полицейским управлением, и вскоре вышел на некое Linux-устройство, явно имеющее отношение к видеокамерам, установленным на полицейских автомобилях.

Финистер с помощью поисковиков нашел документацию по этому устройству, ввел "дефолтный" пароль к FTP-серверу рекордера, который, конечно же, подошёл. Таке сообщается, что telnet-сервер устройства и вовсе был доступен без всякого пароля.

Эксперт также говорит, что полиция этого города использует коммуникационное оборудование Rocket производства Utility Inc., которое обеспечивает взаимодействие установленных на автомобилях устройств с "центром". По какой-то причине Rocket открывает доступ к внутренним ресурсам этой сети извне по IP-адресам. В Utility говорят, что они ни в чём не виноваты и что "у их клиента имеется полный контроль над конфигурацией Rocket".

Финистер полагает, что ни один из производителей задействованного в этой схеме оборудования не прилагает достаточных усилий для того, чтобы обеспечить безопасность на должном уровне.

www.securitylab.ru

Опубликовано 05.05.2011 14:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• NVIDIA показала рабочую связку 3-Way SLI из видеокарт GF100
• Первые игры для Windows 8 Consumer Preview
• Intel Core i5-750 + ASRock P55 Deluxe = отличный разгон
• Phenom II TWKR Black Edition – возможно, самый быстрый настольный процессор AMD
• Вредонос для Solaris