Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Prawie 2/3 policyjnych kamer monitoringu miejskiego w Washington DC przejętych
CNN donosi o przejęciu przez dwóch rumuńskich obywateli 123 (z wszystkich 187) kamer monitoringu miejskiego, obsługiwanych przez waszyngtońską policję (Metropolitan Police Department of the District of Columbia).
Czy wiemy coś więcej? Tym razem tak – dostępny jest dokument sądowy z garścią szczegółów.
Cel atakujących prawdopodobnie był nieco inny niż przejmowanie monitoringu miejskiego (może to być ciężkie do spieniężenia), w skrócie chodziło o klasykę – czyli ransomware i wysyłkę spamu:
(…) taking control of approximately 123 internetconnected computers used by the Metropolitan Police Department of the District of Columbia (“MPDC”) to operate surveillance cameras in public, outdoor areas in the District of Columbia, which computers could then be used to send the ransomware-laden spam emails.
A że nagle przestały działać kamery… sprawa nabrała szybszego obrotu…:
(…) certain MPDC public surveillance cameras in the District of Columbia, had been disabled. Each disabled camera was controlled by a dedicated computer installed immediately adjacent to the camera and connected to a larger network and one or more servers operated by MPDC.
Można się zastanawiać czy atakujący poprzestali na samych komputerach, z których można było kontrolować kamery, czy uderzyli też w same kamery… Nieco więcej światła na tem temat może rzucić ten cytat:
Further investigation and analysis revealed that approximately 123 of the MPDC’s 187 outdoor surveillance cameras had been accessed and compromised
W samym dokumencie sądowym można też prześledzić sposoby zbierania materiału dowodowego (często z tłumaczeniem podstawowych terminów jak adres IP czy RDP).
Cała sprawa martwi również w kontekście wdrażania automatycznego rozpoznawania twarzy w systemach monitoringu miejskiego, czy raczej niezbyt wysokiego bezpieczeństwa samych kamer (patrz zgłoszone przez nas podatności w kamerze Bosch czy kamerze Ganz – rozwiązania tej ostatniej firmy są zresztą dość często wykorzystywane w rządowych agencjach USA).
–ms
Dla niedowiarków: w tym dokumencie ewidentnie jest napisane jak to w USA mają bezproblemowy dostęp do Twoich maili na gmailu, do danych z FB, itd.
Jakich „niedowiarków”? To już zdaje się osoby które nie chcą wiedzieć. Wolą święty spokój. Czy po R|ZM jeszcze można mieć wątpliwości co do skali kontroli…? Czy w ogóle można mieć jakieś wątpliwości? ;-|
Pozdrawiam.