Nul
File Foto
Brug af kroppen kameraer ved lov håndhævelse er et kontroversielt emne. Mens sådanne teknologier kan hjælpe med at beskytte politifolk ved at afskrække upassende fysisk adfærd og også give borgere, der er blevet uretfærdigt anklaget for forbrydelser nogle beviser for det modsatte, spørgsmålet om gennemsigtighed omkring disse optagelser er stadig i tvivl.
En ny, foreslås politik, for eksempel, vil mandat, som LAPD officerer skal frigive optagelser inden for 45 dage, som vil vende på hovedet nuværende bestemmelser, der optagelser er tilbageholdt, medmindre kritisk til en sag.
Undersøgelser tyder på, at kroppen cams har lille effekt på politiets overgreb, men optagelserne kan vise sig nyttige i straffesager, der fører til vedtagelse af sådanne teknologier.
Sådanne teknologier kommer ikke uden risiko, men, og nu ser det ud til at denne potentielle beviser er nu i fare for ændring eller decideret sletning på grund af et multiplum af sårbarheder i kroppen kamera software.
Tale ved DefCon i Las Vegas, Josh Mitchell, Principal cybersecurity Konsulent på Nuix, der er skitseret en række forskellige måder, hvorpå optagelser kan tilgås via fjernadgang, hvilket potentielt kan føre til et kompromis, der beviser det.
Som rapporteret af Kablet, Mitchell analyseret krop kamera modeller, der markedsføres specifikt til retshåndhævelse af Axon er Vievu, Patrulje Øjne, Brand Cam, Digital Allieret, og CeeSc.
I alle tilfælde, med undtagelse af Digitale Allieret, sikkerhedshuller eksisteret som tillader forskeren at skabe kaos, herunder sletning af optagelser direkte, redigering af objekter ud af indholdet, skal du foretage ændringer til filen strukturer, og re-uploade ændret optagelser stille og i det skjulte.
TechRepublic: Smartphone fingerprint sensor kontrollerer kropstemperaturen til at øge biometrisk sikkerhed
De sikkerhedsproblemer, som har forbindelse til disse enheder, der gik dybere, som Mitchell har også afdækket sikkerhedsmæssige problemer, der er forbundet med mobile apps, software og cloud-tjenester, som kroppen kameraer forbindelse med, såvel som den udbredte brug af nem-at-gætte og standard-legitimationsoplysninger.
Ingen af de testede udstyr bruger kryptografiske beskyttelse, og ikke en fælles video-fil blev digitalt signeret.
Hvis retshåndhævende myndigheder ønsker at bruge teknologi til at indsamle beviser, de manglende signatur er et alvorligt problem.
Uden at være i stand til at underskrive de optagelser, video indhold kan ikke være valideret korrekt, eller er udstedt med timestamps-som kan ringe beviser i tvivl.
Alternativt trussel aktører kunne ændre optagelser, og der ville ikke være nogen måde at opdage denne form for manipulation.
CNET: Bevæbnet politi i London til at bære hoved-monteret kameraer
Politiet kan også bringes i fare på grund af et andet sæt af sikkerhedsspørgsmål. Med undtagelse af CeeSc model, alle kameraer har testet Wi-Fi radio evner og undladt at skjule IP-adresser, der linkes til udstyr.
Dette betyder, at en hacker kunne spore placeringen af bæreren, som er et alvorligt sikkerhedsproblem, for politiet, især hvis de er i midten af hemmelige operationer. IP-adresser kan også spores for upticks i kroppen kamera aktivitet, som kan foreslå planlagt angreb.
Det kan endda være muligt at installere malware på kroppen cams, som ville gøre det muligt for angribere at potentielt nedbrud enheder, forårsage forstyrrelser eller selv foretage overvågning af deres egne.
Mitchell, der anses for de sikkerhedsmæssige problemer, som “rystende” og fortalte offentliggørelse, at mange af disse enheder er manglende moderne sikkerhed beskyttelse og afhjælpninger at forhindre cyberangreb.
Se også: 25 Android smartphone-modeller indeholder alvorlige sårbarheder fra hylden
Mitchell offentliggjort sine resultater til leverandører. Axon er i processen med udstedelse af en fix til at løse Vievu fejl, Patrulje Øjne er i øjeblikket ved at evaluere resultaterne, og Brand Cam fortalte Wired, at enheden er testet af forskeren har været afbrudt. Avanceret Plus Gruppe har lappet CeeSc enhed baseret på forskning.
ZDNet har nået ud til Digitale Allieret og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Hackere kan stjæle data fra den virksomhed, der anvender kun et faxnummer fremtiden for tingenes internet? Statsstøttet angreb, siger sikkerheds-fagfolk Apple macOS sårbarhed baner vejen for, at systemet kompromis med et enkelt klik
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0