Prema online anketi koju je švicarska tehnološka tvrtka Paradox Engineering provela najesen 2021., gradski službenici i komunalni menadžeri priznaju videonadzor kao vrlo privlačnu aplikaciju za hakere. I doista, cyber prijetnje protiv IP kamera su stvarne i stalne, a osobito kada je spojena na IoT mrežu, pa IP kamera može postati privlačna meta za kibernetičkog kriminalca iz tri glavna razloga.
Prvi se odnosi na privatnost: haker može biti zainteresiran za stjecanje i analizu živih slika ljudi koji žive ili se kreću na određenom području kako bi naučio njihove navike i ponašanja ili dobio osobne osjetljive informacije (lica, registarske tablice automobila itd.).
Drugo, kršenje može dati vidljivost na infrastrukturi na koju je kamera povezana i utrti put mrežnom napadu.
Posljednje, ali najvažnije, proboj također može dovesti do iskorištavanja njegove računalne snage za rudarenje kriptovaluta ili kao čvor mreže za naredbu i kontrolu koja se zove botnet. To se, na primjer, dogodilo 2016., kada su IP kamere korištene među ostalim uređajima kao botovi za pokretanje napada uskraćivanjem usluge na tvrtku za upravljanje internetom, što je rezultiralo gašenjem raznih velikih web-mjesta.
Tijekom rutinske sigurnosne procjene na IoT mreži korisnika, tim za kibernetičku sigurnost Paradox Engineeringa otkrio je novoinstalirani uređaj – točnije IP kameru.
Provedena je istraživačka aktivnost kako bi se procijenilo može li se kamera smatrati dovoljno sigurnom za korištenje i izlaganje na javnoj mreži. Tim je otkrio dvije ranjivosti već nultog dana: nulti dan je ranjivost računalnog softvera koja je prije bila nepoznata onima koji bi trebali biti zainteresirani za njezino ublažavanje. Budući da te ranjivosti obično pronađu istraživači ili potencijalni napadači prije nego što ih dobavljač sazna, za njihovo rješavanje nisu dostupne zakrpe.
“U našem svakodnevnom radu koristimo “zlonamjeran način razmišljanja” i postavljamo si pitanja poput: Koliko uređaja nudi platformu za napad? Koliko duboko je napadač mogao analizirati situaciju? Ovo je dio metodološkog procesa našeg okvira kibernetičke sigurnosti”, objasnio je za CytiesToday Davide Fiozzi, inženjer kibernetičke sigurnosti u Paradox Engineeringu.
Kupac je dobio detaljan uvid u rizik koji je tvrtka imala. Prva ranjivost bi omogućila neprivilegiranom korisniku da stvori važeći račun za pristup svim naredbama IP kamere bez ovlaštenja. Druga ranjivost odnosila se na lozinke korisnika IP kamere. Obrnutim inženjeringom javno dostupnog izvornog koda bilo bi moguće otkriti korisničke lozinke.
Predložena su dva različita rješenja: uklonite kameru i zamijenite je sigurnijim proizvodom ili instalirajte firewall kako biste ograničili pristup poznatim IP adresama. Kupac je odabrao prvu opciju i pristao ukloniti IP kameru, te je zamijenio sigurnijom.
Izvor: Pametni-gradovi.eu