Noll
Arkiv Bild
Användning av kroppen kameror med brottsbekämpning är ett kontroversiellt ämne. Medan en sådan teknik kan hjälpa till att skydda poliser genom att avskräcka olämpliga fysiska beteende och även ge medborgare som har blivit orättvist anklagade för brott som någon form av bevis för motsatsen, frågan om öppenhet kring materialet är fortfarande i fråga.
En ny, föreslås politik, till exempel, kommer att ge i uppdrag att LAPD officerare måste släppa bilder inom 45 dagar, som kommer att vända på huvudet nuvarande bestämmelser om att filmen är inne om inte kritisk till domen.
Studier tyder på att kroppen kammar har liten effekt på polisens övergrepp men filmen kan vara användbar i samband med straffrättsliga förfaranden, vilket leder till ett snabbt antagande av sådan teknik.
Denna teknik kommer inte utan risk, men, och nu verkar det som att denna potential bevis nu riskerar ändring eller direkt radering på grund av en flera sårbarheter i kroppen kamerans programvara.
Sett på DefCon i Las Vegas, Josh Mitchell, Rektor it-Konsult på Nuix beskrivs en mängd olika sätt på vilket materialet kan nås på distans, vilket kan leda till en kompromiss på bevis.
Som rapporterats av Fast, Mitchell analyseras kroppen kamera modeller som marknadsförs speciellt för brottsbekämpande ändamål av Axon ‘ s Vievu, Patrull Ögon, Brand Cam, Digital Allierade, och CeeSc.
I alla fall, med undantag för Digitala Allierade, säkerhetsbrister funnits-vilket gjorde det möjligt för forskaren att orsaka förödelse, inklusive radera bilder direkt, redigera objekt av innehållet, göra ändringar i filen strukturer, och åter ladda upp modifierade film tyst och i hemlighet.
TechRepublic: Smartphone-fingerprint-sensor kontrollerar att kroppstemperaturen öka biometriska säkerhetslösningar
Säkerheten frågor som rör dessa enheter gick djupare, som Mitchell också upptäckt säkerhetsproblem i samband med mobila appar, programvaror och molntjänster att kroppen kameror kontakt med, liksom den utbredda användningen av enkla att gissa och standard referenser.
Ingen av enheterna testas använder kryptografiska skydd, och inte en enda videofil har signerats digitalt.
Om brottsbekämpande myndigheter vill använda tekniken för att samla bevis, avsaknaden av undertecknandet är en allvarlig fråga.
Utan att kunna signera bilder, video-innehåll kan inte valideras korrekt eller som utfärdats med tidsstämplar — som skulle kräva bevis i frågan.
Alternativt, hot aktörer kunna ändra bilder och det skulle finnas något sätt att upptäcka denna typ av manipulation.
CNET: Beväpnad polis i London för att bära huvudet monterade kameror
Poliser kan också sättas i fara på grund av en annan uppsättning av frågor om säkerhet. Med undantag av CeeSc modell, alla kameror som testats har Wi-Fi radio förmåga och inte riktigt maskera IP-adresser som länkats till utrustning.
Detta innebär att en angripare kan spåra var bäraren, vilket är ett allvarligt säkerhetsproblem för polisen, speciellt om de är i mitten av undercover-operationer. IP-adresser kan också spåras för upticks i kroppen kamera verksamhet som kan föreslå planerade tillslag.
Det kan även vara möjligt att installera skadlig kod på kroppen kammar, som skulle göra det möjligt för angripare att potentiellt krasch enheter, orsaka störningar, eller ens utföra övervakning av sina egna.
Mitchell anses de säkerhetsproblem som “skrämmande” och berättade för offentliggörandet att många av dessa enheter saknas moderna security skydd och åtgärder för att förhindra cyberattack.
Se även: 25 Android-smartphone-modeller innehåller allvarliga sårbarheter från hyllan
Mitchell avslöjade sina resultat till leverantörer. Axon är i färd med att utfärda en fix för att lösa Vievu buggar, Patrull Ögon är närvarande på att utvärdera resultaten och Eld Cam sa Fast att enheten testats av forskare har upphört. Avancerad Plus-Koncernen har lappat CeeSc enhet baserad på forskning.
ZDNet har nått ut till Digitala Allierade och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Hackare kan stjäla data från företaget med bara ett faxnummer framtidens sakernas internet? Statligt sponsrade attacker, säger säkerhets-och sjukvårdspersonal Apple macOS sårbarhet banar väg för systemet kompromiss med ett enda klick
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0