Pēc informācijas pārsūtīšanas veidu izpētes pilsētu videonovērošanas sistēmās Kaspersky Lab un ASV IT uzņēmums Exigent Systems secināja, ka sākotnēji labos nolūkos izmantojamie rīki samērā viegli var nonākt nepareizajās rokās un tādējādi sākt darboties pretēji sabiedrības interesēm.
Pētījums tika veikts iniciatīvas Securing Smart Cities ietvaros — tas ir starptautisks bezpeļņas projekts, kas apvieno dažādas valsts, sabiedriskās un komerciālās organizācijas, lai risinātu mūsdienu pilsētu informācijas drošības problēmas.
Eksperti noskaidroja, ka videodatplūsmas pārsūtīšana no pilsētu kamerām tiek veikta bezvadu režģtīklā (mesh-network), tas ir, attēls no videokameras nevis tieši nonāk policijas iecirknī, bet gan tiek pārsūtīts no viena tuvākā tīkla mezgla un nākamo, līdz visbeidzot nonāk galamērķī. Protams, šāds datu pārraides veids pilsētas ietvaros pašlaik ir visoptimālākais, taču pētījums atklāja vairākas šī paņēmiena ievainojamības, kas dod iespēju kibernoziedzniekiem veikt vidutāja uzbrukumu.
Piemēram, kibernoziedznieki var piemānīt sistēmu, sniedzot režģtīklam nepatiesu informāciju, ka policijas iecirknis atrodas viņu redzamības zonā, un dati tiks pārsūtīti tieši caur viņu mezglu. Šāds uzbrukuma scenārijs ir iespējams, ja uzbrucējiem ir tāda pati aparatūra un programmatūra, kāda tiek izmantota oficiālajā tīklā. Pētījuma gaitā tika noskaidrots, ka neviens pat nemēģina slēpt visas iekārtas, kas tiek izmantotas pilsētu videonovērošanas sistēmās, tāpēc hakeri var viegli identificēt ierīces un iegūt visu vajadzīgo informāciju par to darbību.
Kad kibernoziedznieki ir pieslēgušies datu pārraides tīklam, viņi var viegli manipulēt ar videoinformāciju savās interesēs. Pašlaik dati no videokamerām tiek pārsūtīti nešifrētā veidā, tāpēc uzbrucēji var aizstāt reālo attēlu no kameras ar iepriekš ierakstītu sižetu un tādējādi piesegt savas nelikumīgās darbības.
«Nepatīkamā patiesība ir tāda, ka mūsdienās viss ir savstarpēji saistīts: plaši ieviešot jaunās tehnoloģijas un modernizējot vecās, neizbēgami rodas dažādas ievainojamības. Līdztekus videonovērošanas sistēmām, kuru darbību mēs izanalizējām, pastāv daudz citu izšķirīgi svarīgu sistēmu, kas ir neaizsargātas pret uzbrukumiem,» stāsta antivīrusu eksperts Vasilioss Hureass. «Pašlaik norisinās īstas apsteigšanas sacīkstes: «labajiem puišiem» ir jāpaspēj pārbaudīt jauno sistēmu drošību, lai «sliktie puiši» nevarētu izmantot šo sistēmu vājās vietas savos noziedzīgajos nolūkos. Mūsu uzdevums ir neapstāties pie sasniegtā un turpināt padarīt pasauli drošāku.»
