<p style="\&quot;text-align:" center;\"="">دوربین مداربسته

 

 شب اواخر، همکار و تصمیم گرفت این امر می تواند ایده خوبی برای صعود چشمه عمومی در وسط شهر. ناگهان صدای از آسمان بالندگی: "لطفا از چشمه دریافت." تا زمانی که ما متوجه تعدادی از دوربین های مداربسته ما شوکه،--کامل با بلندگوهای متصل – با اشاره به ما از لامپ-پست های مختلف در شهر. این اولین بار ما همیشه می خواهم احساس پس از نزدیک نظارت بنابراین ما تصمیم گرفت تا نگاهی به چگونگی کار سیستم بود.

این چیز جدیدی که دولت و ادارات پلیس شهروندان برای سال با کمک دوربین های امنیتی راه اندازی در سراسر شهرهای مختلف surveilling شده اند است. این روزها بسیاری از ما این قبول به عنوان tradeoff عادلانه است که ما مایل به را فدا کردن اندازه گیری حفظ حریم خصوصی در این امید که آن ما امن تر از جنایتکاران و تروریست ها را حفظ خواهد کرد. با این حال، ما نیز انتظار که داده های خصوصی ما, خوردها تصویری در این مورد ما زندگی عمومی مسئولانه رفتار شود و ایمن به اطمینان حاصل شود که این نظارت تا انجام بیش از آسیب خوب ختم نمیشود.

در تحقیقات اخیر ما، ما آمد در سراسر بسیاری از شهرستانها که استفاده از فن آوری بی سیم برای دوربین های امنیتی خود را و زیرساخت, به جای نصب setups هستند که در گذشته رایج بود. این تغییر چیز بیشتر هزینه و زمان برای مقامات شهر موثر می سازد.

متاسفانه مشکل است این درست است در حال حاضر فن آوری بی سیم به عنوان امن به عنوان آن می تواند باشد. به عنوان افرادی آگاه امنیتی بلافاصله دست زدن به داده ها در این شیوه بالقوه به تعداد حملات آسیب پذیر می شود و بنابراین ما شروع به اینکه این سیستم ها در راه است که داده های ما با خیال راحت اجرا شد و یا اینکه داده ها به راحتی برای مخرب قصد دستکاری خواهد شد می تواند به دنبال دیدیم.

هر چند فن آوری های بی سیم خود را می تواند آسیب پذیر باشد، هنوز هم وجود دارد بسیاری از پیشرفت های اضافی است که می تواند به سطح کافی از امنیت اضافه کردن اجرا شود. ایده آل، باید وجود داشته باشد بسیاری از سطوح امنیتی در محل, بنابراین اگر یک هکر یک مانع تخلیه، او سپس باید چهره چالش بزرگتر در آینده. با این حال که در این مثال مورد نبود.

تحقیقات

آغاز تحقیقات ما در سطح فیزیکی: ما سفر به نقاط مختلف در سراسر شهر، نگاه کنید به چه سخت افزار تنظیم شد، و پیدا کردن اولین نشانه که شهر واقعا نه به اندازه کافی فکر و تلاش به درستی توزیع سیستم های خود قرار داده بود.

سیستم های امنیتی

سیستم های امنیتی

همانطور که در تصویر نشان می دهد، سیستم های امنیتی در راه درهم و برهم برپا شده است. واحد است که داده های ما خواهد شد حمل می در تمام پوشانده شده اند; در برخی از واحدهای ما می تواند به وضوح نام و مدل سخت افزار مورد نیاز برای شناسایی دستگاه ها و شروع به تحقیق و پژوهش را ببینید.

چرا بسیار مهم است برای محافظت از سخت افزار است که شما با استفاده از برچسب زدن است؟ من به عنوان مثال برای نشان دادن چرا این یک نقص عمده ارائه می کنند. وقتی سرور است که نیاز به امن یک عامل عمده در آن جلوگیری از در حال بهره برداری است که سرور های باینری در دسترس عموم نیست. دلیل این است اگر یک محقق می توانید دست خود را در دوگانه, که مهندسی و مطالعه برای پیدا کردن باگ ها و آسیب پذیری های معکوس می توان آن را. نادر است که آسیب پذیری می تواند بدون اینکه قادر به نگاه کد اجرای خدمات کشف است. این چرا پوشش تا شوی دستگاه، ظاهر یک اشتباه کوچک در واقع یک اثر عظیم دارد.

بازگشت به شبکه دوربین مداربسته: اگر یک هکر می بی سیم امنیت این سیستم (که تنها خود را استاندارد WEP یا WPA بی سیم حمایت پیاده سازی) بود، او در این مرحله تنها قادر به دیدن پروتکل ناشناخته سرصفحه ها و بسته های بی سیم با هیچ اشاره ای به چه سیستم آنها متعلق به خواهد بود. آن را به عنوان یک سیستم اختصاصی در تحلیل ما ابتدا هیچ ایده چه نرم افزار تولید شد این بسته داشتیم. بدون گرفتن دست ما در کد واقعی، آن بیشتر یا کمتر به پروتکل استفاده می کنند که واقعا تنها راه به درستی بررسی شبکه معکوس غیر ممکن بوده است. در این مرحله کار ما برای ما قطع بود.

ماژول های رمزگذاری تنظیم نشده بود و پاک کردن متن داده ها از طریق شبکه #SmartCitySecurity ارسال شد
صدای جیر جیر
سخت افزار، ما متوجه شد علی رغم این واقعیت که راه اندازی اداره پلیس ضعیف بود به دست داشتن سخت افزار آنها را انتخاب در واقع مشکل اصلا نبود. گره های مش در واقع راه حل بسیار پیچیده و خوبی ساخته شده بودند، و ماژول های ساخته شده را به آن را به امن ارتباطات فراتر از امنیتی بی سیم دور افتاده وجود دارد. فقط نیاز به یک فرد آگاه کافی برای پیاده سازی این تکنولوژی و اطمینان از آن درست تنظیم شد. متاسفانه، بسیاری از بسته های بازرسی ما به سرعت که این ماژول رمزگذاری تنظیم نشده بود و نه در تمام در حال اجرا بودند متوجه شدم. متن روشن داده ها از طریق شبکه است که برای هر ناظر است که می تواند فرستاده می شد. بدون رمزگذاری برای واژگون، بنابراین ما می دانستند که آن فقط یک ماده از بازآفرینی خود ما نسخه از این نرم افزار برای دستکاری d خواهد بود وجود دارد


نام شما

آدرس ايميل شما
آدرس وبسايت/وبلاگ شما
متن پيام

کد امنيتي

نظرات
  • مرتب سازی بر اساس
  • تعداد در هر صفحه :
  • تعداد کل 0