Уязвимость «умных» камер видеонаблюдения выявили петербургские учёные

Преступники могут получить доступ к видеопотоку, управлять умным домом, а также атаковать сам Wi-Fi, что позволит перейти к другим устройствам.

Учёные Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» разработали метод выявления уязвимостей «умных» камер видеонаблюдения. Об этом сообщили в пресс-службе вуза.

Несмотря на то, что камеры слежения повышают защищённость, эффективность и снижают временные затраты, их использование порождает новые риски, включая попытки взлома и злоупотребление личными данными. В частности, серьёзную угрозу для «умных» систем видеонаблюдения представляют электромагнитные (ЭМ) атаки.

— Мы разработали метод, который позволяет выявлять уязвимости «умных» камер видеонаблюдения. В основе подхода лежит использование алгоритма, перехватывающего электромагнитный сигнал, излучаемый объектом потенциальной атаки. В проведённой работе мы получили видеопоток широко распространённой IoT-камеры TP-Link Tapo C220 и Axis M3045-V, обработали полученный сигнал и восстановили записанное изображение. Это продемонстрировало то, как злоумышленники могут перехватывать видеопотоки таких систем, — рассказала руководитель лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС), доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Левина.

Эксперимент с ЭМ-атакой на IoT-камеру подтвердил, что даже устройства, оснащённые современными протоколами шифрования и современными связующими компонентами между различными устройствами, уязвимы к методам, эксплуатирующим физические характеристики их работы.

— Результаты показали точность восстановления 89 % для статических сцен и 67 % для динамических, что указывает на возможность перехвата даже частично зашумлённых данных, — отметил аспирант кафедры информационной безопасности, младший научный сотрудник лаборатории ФОИС СПбГЭТУ «ЛЭТИ» Владислав Трифонов.

По его словам, IoT-камеры создают угрозы утечки конфиденциальной информации и обхода систем безопасности. Так, злоумышленники могут получить доступ к видеопотоку, управлять умным домом, а также атаковать сам Wi-Fi, что позволит перейти к другим устройствам.

— Для снижения рисков рекомендуется экранирование компонентов, использование сжатых и зашифрованных видеоформатов, а также внедрение аппаратных фильтров. Без этих мер IoT-камеры останутся уязвимыми, угрожая безопасности пользователей, — поделился Владислав Трифонов.

Ранее 78.ru писал, что петербургские учёные создали нейросеть для ранней диагностики рака поджелудочной железы.