Video: The Great Gildersleeve: Iron Reindeer / Christmas Gift for McGee / Leroy's Big Dog (Oktober 2024)
Det er en standardscene i de fleste heist-film. Kriminalitetsteamet er nødt til at komme gennem et område, der er dækket af sikkerhedskameraer, så de hacker ind i sikkerhedssystemet for at få kameraet til at vise en tom gang. En Black Hat-konferencepræsentation demonstrerede, hvor utroligt simpelt det hack kan være på et moderne internetforbundet sikkerhedskamera. I sandhed, hvis du har sikkerhedskameraer på dit kontor eller din virksomhed, er dette hack det mindste af dine bekymringer. En hacker kunne godt få fuld adgang til netværket gennem dine kameraer. Hej, skulle de ikke give dig bedre sikkerhed?
Jeg kan se dig
Presentator Craig Heffner er sårbarhedsforsker med taktiske netværksløsninger, men han har haft andre job. "Nyhedshistorierne talte meget om, at jeg plejede at arbejde for et agentur med tre bogstaver, " sagde Heffner. "Nogle hævdede, at denne præsentation er baseret på arbejde, jeg gjorde for NSA. Det resulterede i nogle interessante opkald fra min tidligere arbejdsgiver." Heffner præciserede, at al den forskning, der blev gået ind i denne præsentation, blev udført for hans nuværende arbejdsgiver, ikke NSA.
Heffner evaluerede kameraer fra D-Link, Linksys, Cisco, IQInvision og 3SVision. Uden at gå ind på de gory lave niveauer detaljer, fandt han i alle tilfælde en måde at køre vilkårlige kommandoer fra fjernt. "Jeg kaldte dette Ron Bourgogne-udbyttet, " spurgte Heffner. "Det kører bare alt, hvad du giver det, og det vil sende dig et svar." I flere tilfælde fandt han administrator-loginoplysninger hardkodet i firmwaren. "Problemet med hemmelige hårdkodede adgangskoder og hemmelige bagdøre, " sagde Heffner, "er, at de ikke forbliver hemmelige."
I sidste ende fik Heffner adgang på rodniveau til ethvert kamera. Han påpegede, at der er en enorm genanvendelse af kode mellem et virksomheds egne modeller og også mellem virksomheder, så disse sårbarheder dækker en masse kameraer. Og fordi firmware så sjældent bliver opdateret, er sårbarheder fra flere år siden stadig udnyttet.
Det bliver værre
Heffner påpegede, at de fleste sikkerhedskameraer er forbundet til kontornetværket. ”Jeg er i dit netværk, jeg kan se dig, og jeg er rod, ” sagde han. "Ikke en dårlig position! Jeg har rodniveaukontrol af en Linux-baseret maskine i dit netværk."
”Men lad os tage et skridt tilbage, ” fortsatte Heffner. "Hvad kan jeg gøre med selve kameraet? Jeg kan ændre videostrømmen, det klassiske Hollywood-hack." Han sluttede med en demonstration i den virkelige verden og satte op et kamera til at beskytte en flaske øl på højttalerbordet. Med kameraet på plads lancerede han en udnyttelse, der justerede administratorens syn for at vise flasken, sikker og lyd, mens han "stjal" flasken. De fremmødte elskede det.
Usikkerhedskamera?
"De fleste af disse bugs er episk trivielle, " konkluderede Heffner. "De fleste kameraer fortæller dig modelnummeret, selvom du ikke er godkendt. Jeg kan Google-modellen, downloade firmware og begynde at analysere den uden nogensinde at købe en enhed." Faktisk udviklede Heffner alle disse angreb strengt ved firmwareanalyse, før de nogensinde testede på et faktisk kamera.
På spørgsmålet, om han havde fundet nogen sikkerhedskameraer, som han ikke kunne hacke, sagde Heffner nej. "Der er så mange flere, men jeg ville i det mindste have brug for en to-timers tale."
Shodan-webstedet gør det nemt at søge efter kameraer, der er synlige online. Hvis du har sikkerhedskameraer på dit kontor eller fabrik, kan dine videofeeds muligvis allerede være åben. Selvom de ikke er det, er det meget sandsynligt, at en hacker kan tage kontrol over videofeeden. Især hvis du bruger kameraer fra en af de nævnte leverandører, vil du nøje gennemgå Heffners præsentation, da den indeholder alle detaljer, der gør det muligt for nogen at hacke de berørte kameraer. Der er mere på spil her end at bekymre dig om, at Danny Ocean tømmer dine kameraer for en heist.
