해커들이 감시 카메라의 결함을 악용: 심각한 보안 문제

Jun 21, 2023

기술에 크게 의존하는 세상에서 디지털 인프라의 보안은 가장 중요합니다. BBC Panorama의 최근 조사에 따르면 해커가 무단 액세스를 허용하고 잠재적으로 개인 정보 보호 및 보안을 손상시킬 수 있는 감시 카메라의 취약성이 밝혀졌습니다. 중국산 감시 카메라, 특히 중국산 감시 카메라하이크비전과 다화(Dahua), 해킹에 취약한 것으로 밝혀져 개인, 기업, 심지어 정부 기관에 심각한 경고를 발생시킵니다.

보안 전문가들이 중국 굴지의 제조업체인 하이크비전(Hikvision)이 생산한 CCTV 카메라에서 심각한 결함을 발견했습니다. 이 결함으로 인해 해커는원격으로 카메라 제어권 획득 , 라이브 비디오 피드에 대한 액세스 권한을 부여하고 잠재적으로 전체 네트워크를 손상시킬 수 있습니다. Panorama가 수행한 무시무시한 실험에서 해커는 다음과 같은 결과를 얻었습니다.시스템에 침투하여 BBC 직원이 노트북에 비밀번호를 입력하는 모습을 지켜보세요. . 이번 사건은 상황의 심각성과 민감한 정보에 대한 무단 액세스 가능성을 강조합니다.

사무실, 번화가, 정부 건물에 이르기까지 다양한 환경에서 Hikvision과 Dahua 카메라가 널리 사용되는 것은 우려할 만한 일입니다. 영국에 있는 이러한 카메라의 정확한 수는 아직 알려지지 않았지만 개인 정보 보호 캠페인 그룹인 Big Brother Watch가 제출한 정보 공개 요청에 따르면806 공공기관 Hikvision 또는 Dahua 카메라 사용을 확인했습니다. 여기에는 227개의 의회, 15개의 경찰력, 심지어 국제 무역부 및 보건부와 같은 정부 부서도 포함됩니다. 이러한 광범위한 배포는 이 보안 취약점을 해결하는 것이 시급하다는 점을 강조합니다.

손상된 감시 카메라의 의미는 단순한 개인 정보 보호 문제를 넘어 확장됩니다.영국 감시카메라 국장 프레이저 샘슨(Fraser Sampson) 교수 는 전원 공급 장치, 운송 네트워크, 필수 자원에 대한 접근을 포함한 중요 인프라가 위험에 처해 있다고 경고합니다. 원격 감시는 이러한 시스템의 원활한 작동을 보장하는 데 중요한 역할을 하여 악의적인 행위자의 주요 표적이 됩니다. 해커는 감시 카메라에 대한 무단 액세스를 통해 이러한 필수 서비스를 방해하여 광범위한 혼란을 야기하고 잠재적으로 공공 안전을 위협할 수 있습니다.

감시 카메라가 역할을 할 수 있는 가능성트로이 목마 중요한 관심사입니다. 왕립 연합군 연구소(Rusi)의 Charles Parton원격 간섭의 위험을 강조합니다. 중요한 시스템을 통해 신호등 시스템을 조작하여 도시 전체를 정지시키는 영화 '이탈리안 잡(The Italian Job)'에 묘사된 가상 시나리오와 유사합니다. 실제 생활에서 그러한 간섭의 결과는 파괴적일 수 있으며, 중국산 감시 카메라에 존재하는 보안 취약성을 해결하기 위한 즉각적인 조치가 필요할 수 있습니다.

조사의 중심에 있는 제조사인 하이크비전(Hikvision)은간첩행위나 악의적 활동에 연루된 사실을 강력히 부인합니다. 어떤 정부를 대신하여. 회사는 자사 제품이 엄격한 보안 요구 사항을 준수하고 영국 및 기타 국가의 관련 법률 및 규정을 준수함을 유지합니다. Hikvision은 Panorama가 발견한 결함이 현재 작동 중인 장치를 나타내지 않는다고 주장합니다.그들은 즉시 문제를 해결하기 위해 펌웨어 업데이트를 출시했습니다. . 하지만 전문가들은 그 이상을 추정한다.100,000개의 취약한 카메라가 여전히 활성화되어 있습니다.전 세계적으로 개인과 조직에 심각한 위험을 초래합니다.

Hikvision 및 Dahua 카메라의 보안 취약점 정도를 확인하기 위해,IPVM과 협력한 파노라마 , 감시 기술 분야의 선도적인 권위자입니다. 이 파트너십에는 무단 액세스에 대한 카메라의 취약성을 테스트하기 위해 해킹 실험을 수행하는 것이 포함되었습니다. 결과는 놀라웠고,