Zero
File Di Foto
L’uso del corpo di telecamere di applicazione della legge è un argomento controverso. Mentre tali tecnologie possono aiutare a proteggere gli ufficiali di polizia da scoraggiare inappropriato comportamento fisico e anche per i cittadini che sono stati ingiustamente accusati di crimini di alcuni mezzi di prova contraria, la questione della trasparenza intorno a questo tipo di riprese è ancora in questione.
Una nuova proposta politica, per esempio, il mandato che LAPD ufficiali devono rilasciare filmati entro 45 giorni, che consentirà di accendere la sua testa attuali disposizioni che il filmato è trattenuta a meno che non critico per un caso di corte.
Gli studi suggeriscono che il corpo camme hanno poco effetto su gli abusi della polizia, ma metraggio potrebbe rivelarsi utile per i processi penali, che porta alla rapida adozione di tali tecnologie.
Tali tecnologie non sono senza rischio, tuttavia, e ora sembra che questo potenziale di prova è ora a rischio di modifica o addirittura la cancellazione a causa di un multiplo di vulnerabilità nel corpo del software della fotocamera.
Parlando a DefCon di Las Vegas, Josh Mitchell, Principale Consulente di sicurezza informatica a Nuix delineato una varietà di modi in cui le riprese possono essere gestiti in remoto, che può portare alla compromissione delle prove.
Come riportato da Wired, Mitchell analizzati corpo della fotocamera modelli commercializzati specificamente per l’applicazione della legge da Assone del Vievu, Patrol Occhi, Fuoco Cam Digitale Alleato, e CeeSc.
In tutti i casi, ad eccezione di Digital Ally, le falle di sicurezza esistito, che ha consentito al ricercatore di causare il caos, tra cui l’eliminazione di filmati a titolo definitivo, oggetti di editing di contenuti, di apportare modifiche al file di strutture, e ri-modificato il caricamento di filmati in silenzio e di nascosto.
TechRepublic: Smartphone sensore di impronte digitali controlla la temperatura del corpo per aumentare di sicurezza biometrica
Le questioni di sicurezza relative a questi dispositivi è andato più in profondità, come Mitchell scoperti anche problemi di sicurezza connessi con le applicazioni mobili, software e servizi cloud che il corpo telecamere di connettersi con, così come l’uso diffuso di facile indovinare e le credenziali predefinite.
Nessuno dei dispositivi testati utilizza crittografia delle protezioni, e non un unico file video è stato firmato digitalmente.
Se l’applicazione della legge le agenzie di voler utilizzare la tecnologia per raccogliere le prove, la mancanza di una firma è un problema serio.
Senza essere in grado di firmare le riprese video che il contenuto non può essere convalidato correttamente o emesso con timestamp-che potremmo chiamare la prova in questione.
In alternativa, minaccia, gli attori hanno potuto modificare filmati e non ci sarebbe alcun modo per rilevare questo tipo di manomissione.
CNET: la polizia di Londra di indossare capo telecamere montate
Gli ufficiali di polizia potrebbe anche essere messo in pericolo a causa di un’altra serie di problemi di sicurezza. Con l’eccezione del CeeSc modello, tutte le telecamere testato la connessione Wi-Fi funzionalità radio e non è riuscito a correttamente la maschera di indirizzi IP collegati all’apparecchiatura.
Questo significa che un utente malintenzionato può rintracciare la posizione di chi lo indossa, che è un grave problema di sicurezza per le forze di polizia, soprattutto se sono nel mezzo di operazioni sotto copertura. L’indirizzo IP può anche essere monitorati per upticks nel corpo della fotocamera attività che possono suggerire previste incursioni.
Potrebbe anche essere possibile installare malware sul corpo camme, che consentirebbe agli aggressori di potenzialmente crash dispositivi, causare la rottura, o addirittura condurre la sorveglianza dei loro propri.
Mitchell considerati i problemi di sicurezza, come “spaventoso” e ha detto la pubblicazione che molti di questi dispositivi sono mancanti moderne protezioni di sicurezza e strategie di riduzione del rischio per prevenire gli attacchi informatici.
Vedi anche: 25 modelli di smartphone Android che contengono grave vulnerabilità off the shelf
Mitchell comunicati i suoi risultati ai fornitori. Axon è il processo di rilascio di un fix per risolvere il Vievu bug Patrol Occhi sta attualmente valutando i risultati, e il Fuoco Cam detto a Wired che il dispositivo testato dai ricercatori è stato interrotto. Advanced Plus Gruppo ha patchato il CeeSc dispositivo basato sulla ricerca.
ZDNet ha raggiunto Digitale Alleato e aggiornerà se sentiamo di ritorno.
Precedente e relativa copertura
Gli hacker possono rubare i dati delle aziende utilizzando solo un numero di fax, L’futuro dell’internet degli Oggetti? Attacchi promossi dallo stato, dicono i professionisti della sicurezza di Apple macOS vulnerabilità spiana la strada per danneggiare il sistema con un solo clic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0