كيف يمكن للقراصنة تعديل الفيديوات أنظمة كميرات المراقبة في المدينة

من المعروف أن إدارات الشرطة والحكومات تقوم بمراقبة شوارع المدينة منذ سنوات باستخدام كاميرات أمنية أثبتت قدرتها على توفير معلومات لا تقدر بثمن عند التحقيق في الجرائم ويتم استخدام تلك المعلومات أيضا لمنع وقوع الجرائم، ومع ذلك، أثبتت الأبحاث التي أجراها الباحث فاسيلوس هيورياس من كاسبرسكي لاب وزميله الباحث توماس كينزي من Exigent Systems Inc.، أنه يمكن استخدام هذه الأنظمة بطريقة ضارة أيضا

قام الباحثان بفحص شبكة المراقبة الأمنية باستخدام كاميرات الفيديو في واحدة من المدن، حيث تم توصيل كاميرات المراقبة عن طريق شبكة متداخلة وهي نوع من الشبكات التي تكون فيها العقد مرتبطة مع بعضها البعض وتستخدم كمعابر للبيانات (صور الفيديو في هذه الحالة المعينة) خلال انتقالها من تلك العقد إلى مركز التحكم. وبدلا من استخدام Wi-Fi  كنقاط الاتصال عبر الأسلاك، تقوم العقد في هذه الشبكات بنقل البيانات فقط إلى أقرب عقدة والتي تقوم بدورها بالاستمرار في نقلها من  خلال العقد التالية إلى أن تصل إلى مركز القيادة.  إذا استطاع أي من القراصنة مجرد الاتصال بعقدة واحدة في الشبكة، سيكون قادرا على التلاعب بالبيانات المرسلة من خلال تلك العقدة.

تعتبر أنظمة المراقبة باستخدام كاميرات الفيديو القائمة على الشبكات المتداخلة، بشكل عام، بديلا أقل تكلفة من أنظمة المراقبة التي تتطلب إما نقاطا إتصال متعددة في جميع أنحاء المدينة، أو أميالا طويلة من الأسلاك، ولكن يعتمد أمن هذه الشبكات إلى حد كبير على كيفية إعداد الشبكة بكاملها.  

في الحالة التي قام الباحثان بفحصها،  كانت شبكة الكاميرات المستخدمة غير مشفرة كلياً، وبعد شراء معدات مماثلة لتلك المعدات المستخدمة في المدينة، اكتشف الباحثون في كاسبرسكي لاب أنه كان هناك أدوات تشفير كافية في تلك المعدات، لكن لم يتم استخدامها بشكل صحيح في هذه الحالة، ونتيجة لذلك، كانت ترسل بيانات نصية واضحة عبر الشبكة وتصبح تلك البيانات متوفرة لاطلاع أي قرصان يكون قد دخل على الشبكة بحرية تامة.

أدرك الباحثان بسرعة أن تصميم نسخة خاصة بهما من البرمجيات المستخدمة في الشبكة كانت كافية للتلاعب بالبيانات المنتقلة خلال الشبكة. بعد إعادة تصميم الشبكة والبرمجيات في المختبر، تمكن الباحثان من اعتراض تغذية صور الفيديو التي تنقلها أي عقدة، وقاما بتعديلها أيضا، على سبيل المثال قاما باستبدال تسجيلات الفيديو الحقيقية التي تسجلها الكاميرا بتسجيلات أخرى وهمية.

قام الباحثان بنقل النتائج التي توصلا إليها إلى الشركة التي وضعت تصميم شبكة المراقبة في المدينة في الصيف الماضي، ومنذ ذلك الحين، تم إجراء التغييرات اللازمة على الشبكة الضعيفة.

"لقد نفذنا هذا البحث بغرض تسليط الضوء على أن أمن الإنترنت يؤثر أيضا على أنظمة الأمن الفعلية، وبصفة خاصة الأنظمة العامة الحرجة مثل أنظمة المراقبة بالفيديو. عند بناء واحدة من المدن الذكية، من المهم للغاية أن لا نفكر فقط في توفير وسائل الراحة ومصادر الطاقة والتكاليف الاقتصادية التي ستحققها التكنولوجيات الجديدة، ولكن يجب التفكير أيضا في مشاكل أمن الإنترنت التي قد تنجم مستقبلا. على الرغم من أنه تم طرح نتائج هذا البحث في شهر أغسطس الماضي، لدينا أسباب للاعتقاد بأن نتائجه لا تزال تنعكس إيجاباً على سلطات المدينة التي تخطط لتنفيذ أنظمة مراقبة قائمة على شبكة متداخلة أو قامت بتنفيذها بالفعل" صرح بهذا  فاسيلوس هيورياس، المحلل الثاني للبرامج الخبيثة في كاسبرسكي لاب والمشارك في البحث.

من أجل تجنب الثغرات الأمنية المرتبطة بالشبكات المتداخلة، توصي كاسبرسكي لاب باتخاذ التدابير التالية:

• إن استخدام وسيلة اتصال Wi-Fi  تتمتع بالحماية  بكلمة مرور قوية هو الحد الأدنى من المتطلبات اللازمة للحيلولة دون وقوع النظام فريسة سهلة للقراصنة، على الرغم من بقائه معرضا للقرصنة المحتملة.
• إن استخدام شبكة SSID المخفية (الأسماء المعروف لأي شبكة لاسلكية)  مع نظام الفلترة MAC (الذي يتيح للمستخدمين إمكانية تحديد قائمة الأجهزة التي يسمح باستخدامها على شبكة Wi-Fi) سوف يمنع أيضا دخول القراصنة غير البارعين.
• إن التأكد من أن كافة الملصقات على المعدات مخفية ومغلقة سوف يردع المهاجمين الذين ليس لديهم إطلاع كاف على المعلومات.
• إن تشفير بيانات الفيديو يجعل التلاعب ببيانات صور الفيديو شبه المستحيل.

لقد تم عرض هذا البحث أصلا في حدث  DefCon 2014، وتم نشره كجزء من مساهمة كاسبرسكي لاب في قاعدة معلومات Securing Smart Cities، وهي مبادرة عالمية لا تهدف إلى تحقيق الربح وتعمل على حل مشاكل أمن الإنترنت الحالية والمستقبلية الخاصة بالمدن الذكية من خلال التعاون بين الشركات والحكومات ووسائل الإعلام، والمبادرات التي لا تهدف إلى تحقيق الربح والأفراد في جميع أنحاء العالم.