【獵云網(wǎng)（微信號(hào)：）】8月14日?qǐng)?bào)道（編譯：檸萌）

編者注：作為正義的象征，警察等執(zhí)法部門一直是民眾最為信賴的。為了輔助執(zhí)法配備的隨身攝像機(jī)也給辦案過程提供了很多便利。現(xiàn)如今，卻有研究人員指出警察的隨身攝像機(jī)存在安全漏洞，易受黑客攻擊。本文將跟隨安防公司顧問人員的腳步，帶你了解這一情況。

由于警方的隨身攝像機(jī)拍攝的鏡頭具有爭(zhēng)議性，而且有關(guān)這些錄音、錄像可供何人接觸、獲取的問題也一直得不到解決，現(xiàn)如今，隨著使用數(shù)量的急劇增加，警察的隨身攝像機(jī)已經(jīng)在社會(huì)上引起了爭(zhēng)議。

但是當(dāng)說到隨身攝像機(jī)設(shè)備本身時(shí)，除了要在第一時(shí)間錄制視頻之外，它們需要實(shí)現(xiàn)的最重要的功能就是保護(hù)視頻的完整性，確保視頻是可以信任的，可以作為事件的準(zhǔn)確記錄。不過，在周六于拉斯維加斯舉行的DefCon安全會(huì)議上，一名研究人員將展示一項(xiàng)研究結(jié)果，即當(dāng)今市場(chǎng)上的許多隨身攝像機(jī)都很容易受到遠(yuǎn)程數(shù)字攻擊，其中一些攻擊甚至可能會(huì)導(dǎo)致操縱鏡頭。

來自安防公司Nuix的顧問喬?！っ浊袪枺↗osh Mitchell）分析了五款不同的隨身攝像機(jī)樣品。這五款攝像機(jī)來自五家不同公司，他們是Vievu、Patrol Eyes、Fire Cam、Digital Ally和CeeSc。這些公司都向美國(guó)各地的執(zhí)法機(jī)構(gòu)銷售自己的設(shè)備。米切爾的報(bào)告沒有涉及到隨身攝像機(jī)市場(chǎng)領(lǐng)導(dǎo)者Axon，盡管該公司在5月份收購(gòu)了Vievu。

在這五款設(shè)備中，除了Digital Ally的設(shè)備外，其他四款都存在漏洞。攻擊者可以通過這些漏洞從攝像機(jī)上下載視頻，編輯內(nèi)容，或者可能進(jìn)行更復(fù)雜的修改，然后重新上傳，而且不留下任何修改的痕跡。或者，攻擊者可以直接刪除他們不想讓執(zhí)法部門看到的鏡頭，操作非常簡(jiǎn)單。

米切爾發(fā)現(xiàn)，他測(cè)試的所有設(shè)備都存在安全問題，這可能會(huì)讓攻擊者跟蹤他們的位置或操縱他們運(yùn)行的軟件。他還發(fā)現(xiàn)了移動(dòng)應(yīng)用程序、桌面軟件以及與這些攝像機(jī)進(jìn)行交互的云平臺(tái)的生態(tài)系統(tǒng)都存在問題。此外，米切爾說，一些更復(fù)雜的模型，包括藍(lán)牙或蜂窩數(shù)據(jù)連接的無線電，也存在漏洞。攻擊者可以利用這些漏洞遠(yuǎn)程傳輸攝像機(jī)的實(shí)時(shí)視頻，或者對(duì)存儲(chǔ)在設(shè)備上的視頻進(jìn)行修改、添加和刪除操作。

“這些情況真是駭人聽聞?！泵浊袪栒f，“因?yàn)檫@些漏洞的存在，我通過試圖找到在多種設(shè)備上普遍存在的問題來進(jìn)行這項(xiàng)研究。我研究的這五種設(shè)備都有各自的問題，這些問題對(duì)于那個(gè)設(shè)備來說都是特定的，但總的來說它們也有共同點(diǎn)。這個(gè)共同之處就是他們都缺乏許多現(xiàn)代化的緩和措施和防御措施。”

米切爾測(cè)試的五個(gè)隨身攝像機(jī)中有四個(gè)都裝有Wi-Fi無線電波，CeeSc WV-8除外。所有的這些電波都廣播了關(guān)于該設(shè)備的識(shí)別信息。智能手機(jī)等敏感設(shè)備已經(jīng)開始對(duì)這些ID（即MAC地址）進(jìn)行隨機(jī)處理，以屏蔽它們。但米切爾測(cè)試的這些隨身攝像機(jī)使用的是可預(yù)測(cè)的格式，這樣會(huì)泄露太多信息，比如每臺(tái)設(shè)備的制造和型號(hào)以及代碼。

這意味著攻擊者可以使用遠(yuǎn)程天線跟蹤警察。正如米切爾所指出的那樣，隨身攝像機(jī)通常只有在警察執(zhí)行特定的任務(wù)或預(yù)期特定的交互時(shí)才會(huì)被激活。例如，如果10個(gè)隨身攝像機(jī)同時(shí)在一個(gè)局部區(qū)域被激活，這可能預(yù)示著一次突襲行動(dòng)。米切爾擔(dān)心這種情況會(huì)給執(zhí)法部門帶來安全風(fēng)險(xiǎn)。

米切爾發(fā)現(xiàn)，在驗(yàn)證設(shè)備運(yùn)行的代碼和存儲(chǔ)的數(shù)據(jù)時(shí)，所有的設(shè)備都有缺點(diǎn)。他發(fā)現(xiàn)他測(cè)試的樣品中沒有一個(gè)使用加密簽名來確認(rèn)固件更新的完整性，這是物聯(lián)網(wǎng)領(lǐng)域一個(gè)常見的失誤。如果沒有用加密簽名來進(jìn)行確認(rèn)，攻擊者可能會(huì)開發(fā)出惡意軟件，這些軟件可以根據(jù)其他漏洞以不同的方式交付給不同的設(shè)備，比方說，通過暴露的桌面軟件或遠(yuǎn)程編程。一旦引入，這些設(shè)備將直接運(yùn)行固件。

更具體的問題是隨身攝像機(jī)也沒有加密機(jī)制來確認(rèn)它們記錄的視頻文件是否有效。因此，當(dāng)這些設(shè)備與云服務(wù)器或工作站電腦同步時(shí)，就無法保證從攝像頭拍攝到的畫面是完整的。米切爾說：“我還沒有看到過任何一個(gè)有數(shù)字簽名的視頻文件?！?/p>

除了連接無線網(wǎng)絡(luò)外，Vievu LE-5 Lite和Patrol Eyes SC-DV10等高端隨身攝像機(jī)還能自行生成Wi-Fi接入點(diǎn)。這使得其他設(shè)備可以連接到該攝像機(jī)的專用網(wǎng)絡(luò)，但是米切爾發(fā)現(xiàn)這些功能在他測(cè)試的樣品中都沒有足夠的認(rèn)證，或者根本就缺乏認(rèn)證，所以無論是誰都可以從普通的消費(fèi)設(shè)備連接到隨身攝像機(jī)并訪問它的數(shù)據(jù)。

米切爾說，這些攝像機(jī)都有一些功能缺少關(guān)鍵的訪問控制，或者依賴于默認(rèn)憑證，而這些默認(rèn)憑證又很容易確定。如果一個(gè)警察部門積極主動(dòng)，他們可以將默認(rèn)值更新為某種更厲害的值，但即使這樣，那些值也可能在某些設(shè)備上被攻擊者破壞。許多與攝像機(jī)一起使用的桌面平臺(tái)和移動(dòng)應(yīng)用程序也存在訪問控制問題。

“這些視頻和DNA證據(jù)一樣強(qiáng)大，但如果沒有得到適當(dāng)?shù)谋Ｗo(hù)，這些視頻就有可能被修改，甚至替換。”米切爾說：“如果我作為一個(gè)攻擊黑客，我可以連接攝像頭，登錄，查看錄像，修改錄像，還能修改文件結(jié)構(gòu)的話，問題就太嚴(yán)重了。”

Mitchell甚至意識(shí)到，因?yàn)樗梢赃h(yuǎn)程訪問像Fire Cam OnCall這樣的設(shè)備上的存儲(chǔ)數(shù)據(jù)，那么攻擊者也可能會(huì)在一些攝像機(jī)上植入惡意軟件。然后,當(dāng)攝像機(jī)連接到電腦同步,它就可以提供各種各樣的惡意代碼。比如Windows漏洞可能最終允許攻擊者遠(yuǎn)程訪問警察網(wǎng)絡(luò)，使勒索軟件遍布網(wǎng)絡(luò)并鎖定一切，蠕蟲會(huì)滲入部門的證據(jù)服務(wù)器并刪除所有內(nèi)容，甚至使用警察的計(jì)算資源來挖掘加密貨幣。即使是沒有Wi-Fi連接的隨身攝像機(jī)，比如CeeSc，如果黑客獲得了物理訪問權(quán)限，也會(huì)受到威脅。米切爾說：“你知道移動(dòng)硬盤不可信，但它們也有同樣的能力。”

“執(zhí)法部門用來收集證據(jù)的設(shè)備都可能遭到了黑客的攻擊。這樣的事實(shí)讓人感到恐慌、害怕?！泵绹?guó)公民自由聯(lián)盟的高級(jí)政策分析師杰伊·斯坦利（Jay Stanley）表示：“如果沒有可靠的方法來確保這些設(shè)備符合嚴(yán)格的安全標(biāo)準(zhǔn)，那么必然會(huì)受到嚴(yán)重?fù)p害。不符合這些標(biāo)準(zhǔn)的警察設(shè)備不應(yīng)該被部署?！?/p>

米切爾向五家公司透露了他的發(fā)現(xiàn)，并一直與他們合作解決問題。Axon表示，他們正在修復(fù)Vievu的漏洞。Axon發(fā)言人史蒂夫·塔特爾（Steve Tuttle）在接受《連線》雜志采訪時(shí)說：“下周初，我們將向所有Vievu用戶推出一項(xiàng)解決方案，以解決未重置默認(rèn)Wi-Fi密碼的用戶所面臨的問題。作為我們常規(guī)發(fā)布周期的一部分，我們將在下個(gè)季度推出幾項(xiàng)安全更新，其中包括安全研究員識(shí)別的項(xiàng)目。我們投入了大量資金，建立了一個(gè)專門的信息安全團(tuán)隊(duì)，以確保所有Axon所有產(chǎn)品的設(shè)計(jì)和制造都考慮到了安全問題?！?/p>

Patrol Eyes的發(fā)言人告訴《連線》雜志，該公司知道米切爾的發(fā)現(xiàn)，并正在對(duì)其進(jìn)行評(píng)估。Fire Cam的總裁羅布·席爾德（Rob Schield）說，公司在兩年前就停止了OnCall設(shè)備的生產(chǎn)，不再進(jìn)行提供。不過，第三方仍在繼續(xù)銷售。隸屬于中國(guó)制造商Advanced Plus Group的CeeSc未回復(fù)該雜志的置評(píng)請(qǐng)求。Digital Ally也沒有回復(fù)記者的詢問。

米切爾希望這些公司能夠修復(fù)他發(fā)現(xiàn)的漏洞，但他有個(gè)更大的目標(biāo)，那就是喚起人們對(duì)這類設(shè)備存在的漏洞的關(guān)注——這類設(shè)備碰巧在公共安全和社會(huì)正義方面發(fā)揮著重要作用?！斑@是一個(gè)復(fù)雜的生態(tài)系統(tǒng)，有很多設(shè)備存在很多問題，”米切爾說?！斑@些全功能的電腦就在你的胸前掛著，但上述漏洞它們都有。”