Nul
Bestand Foto
Het gebruik van het lichaam van de camera ‘ s door handhaving van de wet is een controversieel onderwerp. Hoewel dergelijke technologieën kunnen helpen bij de bescherming van politieagenten door afschrikken ongepast fysiek gedrag en ook de burgers die ten onrechte beschuldigd van misdaden, wat betekent dat het bewijs van het tegendeel, de kwestie van de transparantie rond deze beelden is nog steeds in de vraag.
Een nieuwe, voorgestelde beleid, bijvoorbeeld, zal het mandaat dat de LAPD functionarissen moeten release-opnames binnen 45 dagen, die op zijn beurt op zijn hoofd huidige bepalingen die beelden is ingehouden, tenzij cruciaal zijn voor een rechtszaak.
Studies suggereren dat lichaam cams hebben weinig effect op de politie van misbruik maar video kan nuttig blijken in de strafzaak, wat leidt tot de snelle adoptie van deze technologieën.
Dergelijke technologieën niet zonder risico, echter, en nu lijkt dit potentieel bewijs is nu op risico van de wijziging of volledige verwijdering door een veelvoud van kwetsbaarheden in het lichaam van de camera software.
Spreken op DefCon in Las Vegas, Josh Mitchell, Principal Adviseur cybersecurity op Nuix geschetst van een verscheidenheid van manieren waarop beelden kunnen op afstand worden geopend, mogelijk leidend tot het compromis van bewijs.
Zoals gerapporteerd door Wired, Mitchell geanalyseerd lichaam camera modellen op de markt gebracht specifiek voor de rechtshandhaving door het Axon is Vievu, de Patrouille van de Ogen, Brand Cam, Digitale Bondgenoot, en CeeSc.
In alle gevallen, met uitzondering van Digitale Bondgenoot, beveiligingsfouten bestond op grond waarvan de onderzoeker om het veroorzaken van schade aanrichten, zoals het wissen van beelden direct bewerken van objecten uit de inhoud, wijzigingen aan het bestand structuren, en opnieuw te uploaden gewijzigd beelden stil en heimelijk.
TechRepublic: Smartphone vingerafdruk sensor controleert de lichaamstemperatuur te verhogen biometrische beveiliging
De zekerheid problemen met betrekking tot deze apparaten ging dieper, als Mitchell ook ontdekt security problemen in verband met mobiele apps, software en cloud-diensten die het lichaam camera ‘ s sluit, evenals het wijdverbreide gebruik van gemakkelijk te raden zijn, en standaard referenties.
Geen van de geteste apparaten maakt gebruik van cryptografische bescherming, en niet één video bestand digitaal is ondertekend.
Als agentschappen van de wetshandhaving gebruik wenst te maken van technologie om bewijsmateriaal te verzamelen, het ontbreken van de ondertekening is een ernstig probleem.
Zonder te kunnen teken uit de footage, video-inhoud kan niet worden gevalideerd goed of uitgegeven met timestamps — die zou kunnen noemen, het bewijs in kwestie.
U kunt ook dreigingen kunnen wijzigen van beelden en zou er geen manier zijn om te ontdekken dit soort manipulatie.
CNET: Gewapende politie in Londen om te dragen head-mounted camera ‘ s
Politieagenten kunnen in gevaar door een andere set van beveiligings problemen. Met uitzondering van de CeeSc model, alle van de camera ‘ s getest hebben Wi-Fi-radio mogelijkheden en niet goed masker van de IP-adressen gekoppeld aan de apparatuur.
Dit betekent dat een aanvaller bijhouden van de locatie van de drager, die een ernstig beveiligingsprobleem heeft voor de politie, vooral als ze in het midden van undercoveroperaties. IP-adressen kunnen ook worden gevolgd voor upticks in het lichaam van de camera activiteit die kan wijzen op de geplande invallen.
Het is zelfs mogelijk om malware te installeren op het lichaam van de nokken, waardoor aanvallers potentieel crash-apparaten, overlast veroorzaken, of zelfs het uitvoeren van toezicht van hun eigen.
Mitchell geacht de veiligheidsproblemen als “verschrikkelijk,” en hij vertelde de publicatie dat veel van deze apparaten zijn ontbrekende moderne beveiliging en oplossingen om te voorkomen dat cyberaanval.
Zie ook: 25 Android-smartphone modellen bevatten een ernstige kwetsbaarheden uit de kast
Mitchell bekendgemaakt van zijn bevindingen bij de leveranciers. Axon is in het proces van de afgifte van een correctie voor het oplossen van de Vievu bugs, de Patrouille van de Ogen is momenteel bezig met het evalueren van de bevindingen en het Vuur Cam vertelde Vast dat het apparaat getest is door de onderzoeker is stopgezet. Advanced Plus Groep heeft gepatcht de CeeSc apparaat gebaseerd op het onderzoek.
ZDNet heeft bereikt Digitale Bondgenoot en zal updaten als we horen terug.
Vorige en aanverwante dekking
Hackers stelen gegevens van de onderneming met behulp van alleen een faxnummer op De toekomst van de IoT? Staat gesponsord aanvallen, zeggen security professionals Apple macOS kwetsbaarheid effent de weg voor het systeem vormen met een enkele klik
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0