Используемые для фиксации работы полицейских нагрудные камеры оказались беззащитны перед взломом и потенциально опасны в работе. Такой доклад представлен на ежегодной хакерской конференции DefCon, передает The Motherboard.
В последнее десятилетие камеры получили широкое распространение в США. Их описывали как надежное средство для объективной информации о правонарушении, которое можно использовать в суде. С их помощью, как отмечали производители устройств, можно доказать превышение полномочий сотрудниками правопорядка или, напротив, защитить их от необоснованных обвинений в таком преступлении.
Консультант по кибербезопасности компании Nuix Джош Митчелл выступил на конференции, доказав, что камеры нельзя считать надежным доказательством по ряду причин, связанных с вопросами защищенности от взлома.
Митчелл работал с камерами производства Vievu, Patrol Eyes, Fire Cam, Digital Ally and CeeSc, и как оказалось, все их с легкостью можно взломать, чтобы удалить видеоролики и откорректировать любые метаданные – местоположение, время, дату. Ни одна из представленных камер не имела никакой криптографической защиты, позволяющей утверждать, что дата съемки не изменена. Злоумышленники могли даже загружать видео в устройства и облачные сервисы полиции, чтобы, например, скомпрометировать полицейского.
Отдельный интерес вызвал тот факт, что камеры позволяют хакерам отслеживать пути перемещения полицейских во время работы, узнавать, находится ли поблизости полицейский с камерой и даже однозначно идентифицировать его. Устройства, позволяющие сделать это, широко распространены, но производители даже не попытались скрыть MAC-адреса устройств – все они имели предсказуемый формат.
Читайте также:
Подробнее в сюжете: Хакеры
