ビデオ: Dillon Francis - Say Less (ft. G-Eazy) (Official Lyric Video) (九月 2024)
ほとんどの強盗映画の標準的なシーンです。 犯罪チームは、セキュリティカメラで覆われたエリアを通過する必要があるため、セキュリティシステムに侵入してカメラに空の廊下を見せます。 Black Hatカンファレンスのプレゼンテーションでは、インターネットに接続された最新のセキュリティカメラでハッキングがどれほど簡単に行えるかを示しました。 実際、オフィスやビジネスで防犯カメラを使用している場合、このハックは心配する必要はありません。 ハッカーは、カメラを介してネットワークに完全にアクセスできます。 ねえ、彼らは より良い セキュリティを提供することになっていないのですか?
あなたが見えてます
プレゼンターのCraig HeffnerはTactical Network Solutionsの脆弱性研究者ですが、他の仕事も持っています。 「ニュース記事は、私が3文字の代理店で働いていたという事実について多くのことを語っています」とヘフナーは言いました。 「このプレゼンテーションは、私がNSAのために行った仕事に基づいていると主張する人もいました。その結果、私の以前の雇用主からの興味深い電話がいくつかありました。」 ヘフナーは、このプレゼンテーションに入るすべての研究が、NSAでは なく 、現在の雇用主のために行われたことを明らかにしました。
ヘフナーは、D-Link、Linksys、Cisco、IQInvision、3SVisionのカメラを評価しました。 面倒な低レベルの詳細に入ることなく、あらゆる場合に、彼は任意のコマンドをリモートで実行する方法を見つけました。 「これをロン・ブルゴーニュのエクスプロイトと呼んだ」とヘフナーは言った。 「あなたが与えたものは何でも実行するだけで、応答 を 送信します。」 いくつかのケースで、彼はファームウェアにハードコードされた管理者ログイン資格情報を見つけました。 「ハードコードされた秘密のパスワードと秘密のバックドアの問題」とヘフナーは言います。
最終的に、ヘフナーはすべてのカメラにルートレベルでアクセスできるようになりました。 彼は、会社のモデル間および会社間でコードの再利用が非常に大きいため、これらの脆弱性は 多く のカメラをカバーして いる と指摘しました。 また、ファームウェアはめったに更新されないため、数年前の脆弱性は依然として悪用の対象となります。
悪くなる
ヘフナーは、ほとんどのセキュリティカメラがオフィスネットワークに接続されていると指摘しました。 「私はあなたのネットワークにいます。私はあなたを見ることができ、私はルートです」と彼は言いました。 「悪い位置ではありません!ネットワーク内のLinuxベースのマシンをルートレベルで制御できます。」
「しかし、一歩後退しよう」とヘフナーは続けた。 「カメラ自体にできることは何ですか?古典的なハリウッドのハックであるビデオストリームを変更できます。」 彼は実際の実演を行い、スピーカーのテーブルにあるビールのボトルを保護するカメラをセットアップしました。 カメラを設置して、彼はボトルを「盗んだ」間、ボトルを安全で健全な状態で表示するよう管理者の見解を微調整する悪用を開始しました。 出席者はそれを愛していました。
防犯カメラ?
「これらのバグのほとんどは、明らかに些細なものです」とヘフナーは結論付けました。 「認証されていなくてもほとんどのカメラがモデル番号を教えてくれます。モデルをグーグルで検索し、ファームウェアをダウンロードして、デバイスを購入することなく分析を開始できます。」 実際、Heffnerは、実際のカメラでテストする前に、これらの攻撃をすべてファームウェア分析によって厳密に開発しました。
Heffnerは、ハックできないセキュリティカメラを見つけたかどうかを尋ねました。 「他にもたくさんありますが、少なくとも2時間は必要だったでしょう。」
Shodan Webサイトでは、オンラインで表示されているカメラを簡単に検索できます。 オフィスや工場に防犯カメラがある場合、ビデオフィードはすでに広く公開されている可能性があります。 そうでなくても、ハッカーがビデオフィードを制御できる可能性が非常に高いです。 特に、言及したベンダーのカメラを使用している場合は、影響を受けるカメラを誰でもハッキングできるようにする詳細がすべて含まれているため、Heffnerのプレゼンテーションを注意深く確認する必要があります。 ここでは、ダニーオーシャンが強盗のためにカメラを消すことを心配する以上の問題があります。
