Как человек, проводящий испытания на проникновения, которого нанимали для пробивания цифровых крепостей компаний из списка Fortune 1000, Кевин Финистер взламывал электронные сейфы, оборудование для геологической съемки и многократно - отопительные, вентиляционные системы и системы кондиционирования воздуха.

Но один из наиболее необычных взломов произошел во время недавнего тестирования уровня безопасности американского муниципального органа управления. После сканирования нескольких IP–адресов, используемых городским отделением полиции, он вскоре обнаружил, что они напрямую связаны с Linux-устройствами, находящимися в полицейских автомобилях. Используя немного больше, чем FTP и telnet-команды, он подключился к автомобильному цифровому видеорегистратору, применяемому для записи и показа аудио и видео.

Он был шокирован появившейся в результате проникновения прямой трансляцией на своем экране.

"Это был офицер полиции, едущий в своем транспорте в середине дня", - сообщил Финистер, который является главой консультационной фирмы Digital Munition. "Он очевидно пытался отреагировать на инцидент или просто ехал по своим делам, и я мог наблюдать все это в режиме реального времени".

Отчет, который Финистер опубликовал во вторник, подчеркивает недооцениваемые риски, привносимые с технологиями, разработанными, чтобы предоставлять властям поминутное "уведомление" о чрезвычайных ситуациях, за которые отвечают полицейские. В то время как аудио и видео в режиме реального времени, полученное с машин, часто обеспечивает полицейское начальство решающей информацией о том, что случилось во время остановок для проверки, устройства часто делают сведения доступными для любого, кто подключен к интернету.

Во время своего испытания Финистер смог не только получить прямую трансляцию с двух отдельных камер, установленных на автомобиле, но также установить контроль над жестким диском DVR (видеорегистратора). Используя пароли по умолчанию, которые были жестко прописаны в FTP-сервере DVR и описаны в руководстве пользователя, он мог загружать, скачивать и, удалять файлы, в которых хранилось видео, отснятое в течение месяца.

Возможность для гражданского населения тайно шпионить за полицейскими, отвечающими на вызовы, может иметь серьезные последствия для безопасности. Более того, возможность неуполномоченным лицам просмотра и изменения видео, хранящегося в полицейских автомобилях, может спровоцировать возбуждение уголовного дела, где в качестве доказательств будут использоваться DVR.