Od Irana do Ukrajine svi pokušavaju hakirati sigurnosne kamere
Vojske diljem svijeta sve više koriste hakirane civilne sigurnosne kamere za nadzor, ciljanje i procjenu štete, pretvarajući jeftine, nesigurne uređaje u moćne alate za moderno ratovanje
Desetljećima su sateliti, dronovi i ljudski izviđači bili sastavni dio alata za nadzor i izviđanje u ratu. Međutim, u doba jeftinih i nesigurnih potrošačkih uređaja spojenih na internet, vojske su dobile još jedan moćan par očiju na terenu: svaku sigurnosnu kameru koju je moguće hakirati, postavljenu ispred kuće ili na gradskoj ulici, usmjerenu prema potencijalnim ciljevima bombardiranja.
Sigurnosna tvrtka Check Point iz Tel Aviva objavila je novo istraživanje koje opisuje stotine pokušaja hakiranja potrošačkih sigurnosnih kamera diljem Bliskog istoka. Mnogi od tih napada bili su tempirani da se podudaraju s nedavnim iranskim napadima raketama i dronovima na ciljeve u Izraelu, Kataru i na Cipru. Ovi napori za preuzimanje kontrole nad kamerama, od kojih je Check Point neke pripisao hakerskoj skupini ranije povezanoj s iranskom obavještajnom službom, sugeriraju da je iranska vojska pokušala koristiti civilne nadzorne kamere kao sredstvo za lociranje ciljeva, planiranje napada ili procjenu štete nakon svojih udara.
Iran ne bi bio prvi koji je usvojio taktiku nadzora hakiranjem kamera. Ranije ovog tjedna, Financial Times je izvijestio da je izraelska vojska pristupila "gotovo svim" prometnim kamerama u glavnom gradu Irana, Teheranu, te ih je, u partnerstvu s CIA-om, koristila za ciljanje zračnog napada u kojem je ubijen vrhovni vođa Irana. U Ukrajini, dužnosnici već godinama upozoravaju da je Rusija hakirala potrošačke nadzorne kamere kako bi ciljala udare i špijunirala kretanje trupa, dok su ukrajinski hakeri preuzimali ruske kamere kako bi nadzirali ruske postrojbe, a možda čak i pratili vlastite napade, navodi se u tekstu Ars Technice.
Novo pravilo modernog ratovanja
Iskorištavanje nesigurnosti umreženih civilnih kamera, drugim riječima, postaje dio standardnih operativnih procedura oružanih snaga diljem svijeta. To je relativno jeftin i dostupan način dobivanja pogleda na metu udaljenu stotinama tisuća kilometara. "Sada je hakiranje kamera postalo dio priručnika za vojne aktivnosti", kaže Sergey Shykevich, koji vodi istraživanje prijetnji u Check Pointu. "Dobivate izravnu vidljivost bez korištenja skupih vojnih sredstava poput satelita, često s boljom rezolucijom." Shykevich dodaje: "Za svakog napadača koji planira vojnu aktivnost, pokušaj hakiranja sada je jednostavan korak, jer je lak i pruža vrlo dobru vrijednost za uloženi trud."
U najnovijem primjeru ove tehnike izviđanja, Check Point je otkrio da su hakeri pokušali iskoristiti pet različitih ranjivosti u Hikvision i Dahua sigurnosnim kamerama koje bi im omogućile preuzimanje kontrole. Shykevich opisuje desetke pokušaja, koje je Check Point, kako tvrde, blokirao, diljem Bahreina, Cipra, Kuvajta, Libanona, Katara i Ujedinjenih Arapskih Emirata, kao i stotine drugih u samom Izraelu. Važno je napomenuti da je Check Point mogao vidjeti samo pokušaje upada na mreže opremljene njihovim firewall uređajima, pa su nalazi vjerojatno pristrani zbog veće baze korisnika tvrtke u Izraelu.
Nijedna od pet ranjivosti nije "komplicirana ili sofisticirana", kaže Shykevich. Sve su već zakrpane u prethodnim ažuriranjima softvera tvrtki Hikvision i Dahua te su otkrivene prije više godina, jedna čak 2017. godine. Ipak, kao i kod mnogih drugih ranjivih IoT uređaja, one i dalje postoje u sigurnosnim kamerama jer vlasnici rijetko instaliraju ažuriranja ili uopće nisu svjesni da su dostupna.
Jeftinije od satelita, nevidljivije od drona
Prije eskalacije rata na Bliskom istoku, moćna uloga hakiranih civilnih kamera u nadzoru prvi put je postala očita usred ruskog rata u Ukrajini, o čemu opširno piše i Ars Technica. Ukrajinski dužnosnici su, primjerice, u siječnju 2024. upozorili da su ruske snage hakirale dvije sigurnosne kamere u Kijevu kako bi promatrale ukrajinske infrastrukturne ciljeve i protuzračnu obranu. Ukrajinska obavještajna služba SSU čak je onemogućila deset tisuća kamera povezanih na internet koje bi ruska vojska mogla iskoristiti. Istovremeno, čini se da je i Ukrajina usvojila istu taktiku. Kada je ukrajinska vojska uništila rusku podmornicu u zaljevu Sevastopolj, objavila je videozapis koji je izgledao kao da je snimljen hakiranom nadzornom kamerom.
"Prednosti preuzimanja civilne mreže kamera su prisutnost i trošak", kaže Peter W. Singer, vojni istraživač u zakladi New America. "Protivnik je već obavio posao za vas. Postavili su kamere po cijelom gradu." Singer napominje da je hakiranje tih kamera znatno jeftinije i lakše od oslanjanja na satelite ili dronove na velikim visinama. Takav pristup je također skrovitiji od dronova, koji su korisni samo kada neprijatelj ima slabu protuzračnu obranu. Prizemne, hakirane kamere nude kutove i perspektive koje nisu moguće s ptičjom perspektivom satelita ili drona, što ih čini moćnim alatom za izviđanje, ciljanje i ono što on naziva "procjenom štete nakon napada".
Problem hakiranih kamera teško je riješiti, dijelom zato što oni koji imaju mogućnost osigurati ih rijetko snose posljedice tog nadzora, kaže Beau Woods, sigurnosni istraživač. "Proizvođač uređaja i vlasnik uređaja nisu žrtve", kaže Woods. "Dakle, žrtva nije u poziciji kontrolirati alat koji koristi protivnik." Ova poteškoća u utvrđivanju odgovornosti znači da će se uloga potrošačkih kamera u vojnom nadzoru vjerojatno nastaviti još mnogo godina i ratova koji dolaze. "Tko je odgovoran, tko odgovara?", pita Woods. "Sama kamera ne uzrokuje izravno štetu. Ali ona je dio lanca ubijanja."
