Újabb fejezet a kiberhadviselésben
Nemrég egy tel-avivi biztonsági cég, a Check Point, átfogó jelentést adott ki több száz kísérletről, amelyek során támadók közvetlenül próbálták átvenni az irányítást magáncélú térfigyelő kamerák felett világszerte. A támadások főbb célpontjai Izrael, Katar, Ciprus, Bahrein, Kuvait, Libanon és az Egyesült Arab Emírségek voltak. Feltételezések szerint számos próbálkozás iráni felderítőcsoportoktól eredt. A cél: közvetlen rálátást szerezni lehetséges bombázási helyszínekre, a csapások megtervezése vagy éppen a támadások utóhatásainak felmérése.
Ráadásul a Financial Times információi szerint az izraeli hadsereg Teherán szinte összes közlekedési kamerájához hozzáfért, az így szerzett képeket pedig a CIA-val együtt használta fel kiemelt támadásokhoz – többek között az Ali Khamenei ajatollah elleni légicsapás megtervezésekor. Más szóval az új generációs kiberháború egyik frontja már évek óta a mindennapi térfigyelő hálózatok színfalai mögött zajlik.
Bárki támadhat, bárkit figyelhet
A legutóbbi incidensek során a hackerek öt különböző sebezhetőséget próbáltak kihasználni ismert kameragyártók, például a Hikvision és a Dahua eszközein – olyan hibákat, amelyeket a gyártók már évekkel ezelőtt kijavítottak volna, ha a felhasználók telepítették volna a frissítéseket. Ezek a hibák jellemzően egyszerűek, a legtöbb 2017 óta ismert. Azonban a sok százezres vagy akár milliós nagyságrendű kameraflották esetében ritka, hogy tulajdonosaik valóban naprakész szoftverrel üzemeltetik a kamerákat – így a bűnözők vagy ellenséges hackercsoportok számára tálcán kínálják a lehetőséget a beszivárgásra.
Az Egyesült Államokban már betiltották ezeknek a gyártóknak az eszközeit állami szerveknél, de a magánszféra és a gazdasági szereplők többsége továbbra is védtelen. Egyáltalán nem szükséges bonyolult vagy drága technológia a támadáshoz: elegendő egy óvatlanul fenntartott kamerahálózat ahhoz, hogy valaki könnyedén belenézzen érzékeny célpontokba, infrastruktúrába, katonai mozgásokba.
Konfliktusok élő közvetítése: Ukrajna és a Közel-Kelet tanulságai
Az Izrael és Irán közötti elmérgesedő helyzet, illetve az orosz–ukrán háború szinte tankönyvi példákkal szolgál a civilek kameráit kihasználó katonai tevékenységekre. Ukrán szervek szerint például januárban orosz erők két kijevi kamerán keresztül figyelték az ukrán infrastruktúrát és légvédelmet. A támadók ezekkel a képekkel pontosították és készítették elő a rakétacsapásokat. Válaszul az ukrán titkosszolgálat (SZBU) mintegy 10 000 internetre kapcsolt kamerát kapcsolt le, és arra kérte a lakosokat, hogy jelentsenek minden nyilvános adást, amely érzékeny hadászati információkat szolgáltathat az ellenségnek.
Paradox módon Ukrajna maga is alkalmazza ezt a technikát: amikor például ukrán drón felrobbantott egy orosz tengeralattjárót Szevasztopol kikötőjében, a támadást dokumentáló felvételek arról árulkodtak, hogy valószínűleg feltört térfigyelő kamerából származtak. A One Fist nevű ukrán hackercsoportot kifejezetten elismerték olyan akcióikért, amelyek során sikerrel figyelték meg a Kercsi hídon áthaladó orosz konvojokat, szintén feltört kamerák segítségével.
Olcsóbb, hatékonyabb, veszélyesebb
A haditechnikai szakértők szerint az IP-kamerák hadászati kihasználásának két fő előnye van: az észrevehetetlenség és a költséghatékonyság. Ez sokkal olcsóbb és diszkrétebb, mint műholdakat vagy drónokat bevetni. Ráadásul a föld szintjén, civil kamerákból szokatlan szögekben lehet megfigyelni a célterületeket – amire műholdak és drónok nem képesek. Az ellenség már elvégezte helyetted a munka nagy részét: városszerte felszereltek neked dolgozó kamerákat, elég csupán kihasználni a kínálkozó biztonsági réseket.
Ennek ellenére a megoldás sem egyszerű: a kamerák gyenge frissítési gyakorlata, a gyártók és végfelhasználók közti felelősségi lánc feloldhatatlannak tűnik. A fenyegetett célpont, amely a hírszerzési rések miatt szenved, nem tudja ellenőrizni az eszközök beállításait, így a helyzet tartósan veszélyes marad.
Kié a felelősség?
A kérdés továbbra is adott: ki a hibás, ha egy civil kamera katonai csapáshoz vezet? A kamera önmagában nem árt, de a mai háborús láncolatnak éppúgy része, mint a rakéták vagy a katonák. A szakértők szerint a most tapasztalt trendek következményeivel még számos fegyveres konfliktusban szembesülni fog a világ, hiszen a civil infrastruktúra elleni hadviselés, különösen az internetes térben, egyre kifinomultabb arcát mutatja.
