• 1998
• 1999
• 2000
• 2001
• 2002
• 2003
• 2004
• 2005
• 2006
• 2007
• 2008
• 2009
• 2010
• 2011
• 2012
• 2013
• 2014
• 2015
• 2016
• 2017
• 2018

Безопасность информационных DOOH систем и систем оповещения

Главный редактор - Владимир Крылов, к.т.н.
Зам. главного редактора - Михаил Никуличев, к.ф.н.

Наш журнал уже писал об атаках хакеров на информационные и рекламные системы на основе LED и LCD экранов:

• Обзор современных мировых тенденций в DOOH и DON 2012-2013 - Часть 2
• Рекламная безопасность
• Хакерские атаки на светодиодные экраны, дорожные информационные системы и сети экранов
• Наружные светодиодные экраны – очередные жертвы хакеров?

На то и хакер, чтобы юзер не дремал

Когда-то в 1993 году в Лас-Вегасе собрались представители сообщества хакеров на первую международную конференцию Defcon. С тех пор она проводится ежегодно, привлекая под свои знамена немалое количество участников. С 2010 количество участников перевалило за 10 тысяч человек. Конференция Defcon 2013 года – не исключение. Так или иначе, все, о чем говорят на конференции связано с защитой, точнее, незащищенностью, информации и личного пространства.

Сюда относятся и взломы физические (машин и замков) и электронные (проникновение в любые цифровые сети) и методы получения информации с помощью роботов-дронов, и поиск уязвимых мест в программах любых уровней сложности. Например, в 2012 году на конференции исследователи из компании Sipera представили новые инструменты для свободно распространяемой утилиты UCSniff. Благодаря этим обновлениям появилась возможность перехватывать видеопотоки с помощью удобного графического интерфейса.

Из собрания кучки маргиналов вышло могучее движение единомышленников, которые в равной мере интересны и опасны для спецслужб и крупного бизнеса по всему миру. Конечно, движение хакеров давно вышло из подполья. Быть хакером сегодня вполне респектабельно. Не случайно Defcon породил множество клонов по всему миру. Вот например, несколько похожих событий текущего года: Positive Hack Days (May 2013, Russia), CONFidence (May 2013, Poland), Chaos Constructions (August 2013, Russia), Black Hat (July 2013, USA), BreakPoint (October 2013, Australia) и др.

Нас однако все эти события интересуют лишь в прикладном плане безопасности информационных и рекламных систем. Почти все наши статьи – о быстром распространении LED и LCD сетей в публичном пространстве. В начале 90-х таких систем было до смешного мало, а первые хакеры заглядывались не на редкие светодиодные экраны, а на компьютерные сети банков и корпораций, где можно было добыть секреты и деньги. Однако ситуация кардинально меняется. Наружных информационно-вещательных сетей становится все больше. Фактически наружное пространство наших городов полностью освоено цифровой рекламой и дорожными информационными системами. В результате, эти сети становятся приманкой для злоумышленников, которые на этих “несложных” для хакера системах пробуют свои силы, а может быть, готовятся к чему-то более неприятному, чем простое хулиганство.

Взломы хакерами информационных и рекламных сетей

Ниже приведен небольшой перечень громких взломов информационных сетей, которые имели значительный резонанс в прессе. Не пора ли защищаться, господа?

Подмена видеоконтента

15 августа 2013 г. Телеканал НТВ сообщил об аварии в Москве, где один из пострадавших предоставил в качестве доказательства видеоролик своего видеорегистратора. Однако, как случайно удалось установить, ролик был предварительно отредактирован, чтобы обелить участника аварии.

В США хакеры взломали систему экстренного оповещения населения американских телеканалов KRTV и CW

13 февраля 2013 г. Два американских канала, KRTV и CW, подверглись атаке хакеров, которые сумели взломать систему безопасности и вывести в эфир сообщение о нашествии зомби. В нем говорилось о мертвецах, восставших из могил и гоняющимся за живыми людьми. В сообщении также содержался совет не приближаться к живым трупам и не пытаться их задержать, так как это может быть очень опасно.

Хакерам удалось наложить тревожное аудиосообщение про атаку зомби поверх транслируемой телепередачи и бегущую строку. Зрители могли видеть на экранах развлекательное телешоу и рекламу кухонной посуды, а также слышать тревожные предупредительные сигналы и само сообщение. Примечательно, что несколько телезрителей все же позвонили в полицию и уточнили, действительно ли зафиксированы подобные случаи появления зомби на улицах. Несколько позже на телеканалах прозвучало опровержение и был подтвержден факт их взлома.

Хакеры могут с легкостью скомпрометировать системы аварийного оповещения

15 февраля 2013 г. Эксперты предупреждают о уязвимости систем оповещения, используемых радио- и телестанциями. Комментируя атаку хакеров, взломавших недавно системы аварийного оповещения нескольких телестанций и транслировавших сообщения о зомби “восставших из могил” и “нападениях на живых”, эксперты информационной безопасности из IOActive сообщили, что данный тип атак является не только опасным, но и достаточно простым в осуществлении. Об этом со ссылкой на исследователей сообщает cio.com.

По словам специалистов, злоумышленники запросто могли посеять панику среди граждан, разместив, вместо сообщения о зомби, предупреждение об эпидемии сибирской язвы или, к примеру, о террористическом акте.

Кроме того, по данным IOActive, устройства, используемые радио- и телестанциями, содержат множество критических уязвимостей и не являются устойчивыми к хакерским атакам. При желании злоумышленники могут организовать несанкционированную трансляцию произвольных сообщений, зрителями которой станут миллионы человек.

“Нам удалось обнаружить ряд устройств подключенных к сети Интернет напрямую и, по нашему мнению, вполне вероятно, что хакеры уже эксплуатировали уязвимости в них”, - предположил технический директор IOActive Сезар Серудо (Cesar Cerrudo).

В качестве ложных оповещений используются и такие угрозы как:

Убийство президента

А 4 июля 2011 года, в День независимости США, хакеры из группировки Script Kiddies взломали аккаунт популярного телеканала Fox News в микроблоге Twitter. Сообщалось, что президент США Барак Обама был убит двумя выстрелами в одном из ресторанов штата Айова, где проходил мероприятие в рамках его предвыборной кампании. Fox News вынужден был срочно опровергнуть новость и принести извинения 34 тысячам подписчиков. А Секретная служба США пообещала найти преступников, распространивших ложные сведения.

Землетрясение

В мае 2008 года 22-летний студент из Китая взломал правительственный сайт сейсмологической службы и разместил там ложное предупреждение о том, что через несколько часов провинцию Шэньси сильно тряхнет. Всего за 2 недели до этого в соседней провинции Сычуань произошло разрушительное землетрясение, в результате которого погибли, пострадали и пропали без вести порядка 100 тысяч человек. Вполне естественно, что сообщение о грядущем стихийном бедствии привело к панике среди местных жителей. “Шутник” получил 1,5 года тюрьмы.

Ядерный взрыв

В июне 2007 года хакеры напугали жителей Чехии ядерным взрывом. Во время утреннего эфира 2-го телеканала национального телевидения СT 2 были показаны кадры атомного гриба в Кркношских горах в Северной Моравии. В информационной программе Panorama обычно дается прогноз погоды, при этом текст сопровождается “картинкой” с веб-камер на местности. Злоумышленникам удалось заменить видеозапись. Около 50 тысяч человек стали свидетелями пугающего зрелища, приняв его за “чистую монету”.

Впрочем, хулиганы тут же признались в инсценировке, разметив на фоне видеофрагмента обращение к жителям страны не доверять слепо телевизионщикам. Зрителей разыграла группировка Ztohoven, и ранее замеченная в подобных выходках.

Хакеры взломали большой экран Дворца Республики в Алматы

13 августа 2013 г. Экран, установленный на фасаде Дворца Республики в Алматы, вместо рекламы некоторое время транслировал порнофильм. IT-специалист утверждает, что это проделки хакеров.

12 августа видеохостинг YouTube опубликовал видео о том, как с большого экрана, установленного на фасаде Дворца Республики в центре Алматы транслировалось видео непристойного содержания. По словам Ербола Серикбая, эта ситуация вполне может повториться с любым из крупных дисплеев в городе, которые присоединены к Интернету. Он обращает внимание на меры безопасности.

Уголовное дело заведено по факту появления непристойного видео на дисплее Дворца Республики в Алматы. Об этом корреспонденту Tengrinews.kz сообщил заместитель директора учреждения Сергей Иванов. По его информации, дело заведено по статье “Незаконное распространение порнографических материалов или предметов”. Злоумышленникам грозит до двух лет лишения свободы или штраф до тысячи месячных расчетных показателей. По его словам, заявление в полицию уже отправлено.

Ранее полиция сообщала, что сразу после поступления заявления будет возбуждаться уголовное дело по статье “Неправомерный доступ к компьютерной информации”. Максимальное наказание по ней - пять лет лишения свободы.

Представители Дворца Республики считают, что хакер, который взломал дисплей здания, мог находиться неподалеку и совершать свои действия с помощью мобильного телефона. Для сокрытия факта преступления он использовал зарубежный IP-адрес, расположенный в одной из западных стран. “Они зашли в Европу и через европейские сайты уже вышли на Алматы, чтобы следы очистить. Если бы это было в Алматы, мы бы установили сигнал без проблем. Следственная группа будет выяснять, насколько это верно”, - сказал Иванов. Он сообщил, что злоумышленника будут выявлять по номеру мобильного телефона.

Сотрудников Дворца Республики полицейские уже допросили, сообщил Иванов. Вариант внутренней диверсии правоохранительные органы, по его словам, не исключают. “Мы проверим все версии, вплоть до сотрудников, конечно. Но пока на них информация не выходит, выходит на удаленный доступ”, - сказал Иванов. В случае поимки виновника происшествия руководство планирует предпринять все законные действия для привлечения злоумышленника к ответственности.

Трансляция порноролика на телеканале БелМузТВ

14 апреля 2013 г. Правоохранительные органы Белоруссии ведут поиск видеоинженера, который может быть причастен к инциденту с трансляцией порноролика на телеканале БелМузТВ. “Проверку проводят органы внутренних дел, они же ведут поиск видеоинженера”, - сообщил агентству “Интерфакс” источник в правоохранительных органах. Собеседник агентства отметил, что следственные органы пока не получали материалы проверки по данному факту.

Сообщения о том, что музыкальный телеканал в дневное время транслирует видео непристойного содержания, взбудоражили Байнет. Пользователи социальных сетей делились впечатлениями от увиденного в эфире БелМузТВ, активно обсуждали степень жесткости порно, некоторые записали видео на телефоны, сделали скриншоты и выкладывали изображение в качестве подтверждения своих слов. На телеканале агентству “Интерфакс-Запад” подтвердили факт инцидента, но отказались от дальнейших комментариев, пояснив, что проводится служебная проверка.

Между тем это далеко не первый подобный случай, утверждают тележурналисты. Непристойное видео и раньше попадало в эфир - либо по невнимательности технических работников, либо по злому умыслу. Однако до распространения социальных сетей эти факты не получали такого общественного резонанса, и их замалчивали, ограничиваясь строгим выговором или увольнением виновных.

Ситуацию с БелМузТВ усложняет и тот факт, что трансляция телеканала осуществлялась также в заведениях общественного питания, и невольными зрителями непристойного видео стали посетители ресторанов и кафе, в том числе и семьи с детьми.

Порнография на шведском ТВ канале TV4 News

7 января 2013 г. Около 10 утра телезрители шведского канала TV4 News неожиданно увидели на своих экранах весьма откровенные сцены. Порнографический видеоряд появился в тот момент, когда ведущая утреннего выпуска новостей обсуждала с московским корреспондентом телеканала обострение ситуации в Сирии и поддержку, которую оказывают режиму Асада власти России. Неуместные кадры появились на одном из мониторов, расположенных за спиной ведущей. Один из руководителей телеканала пояснил, что, скорее всего, на монитор случайно вывели один из каналов холдинга C More Entertainment, принадлежащего TV4 News и имеющего эротический контент.

Порноролик в общественном транспорте в Чили

Январь 2013 г. В Чили пассажиры, ехавшие в междугороднем автобусе, стали невольными зрителями фильма для взрослых, показанного им по ошибке персонала. Десятки людей, направлявшихся в Вальпараисо, немало удивились, когда в дороге вместо привычных боевиков и комедий их стали развлекать порнографическими роликами. Прошло более 30 секунд, прежде чем сотрудники транспортной компании заметили странное оживление на лицах зрителей. Одни пассажиры с интересом разглядывали нестандартный видеоряд, другие отводили глаза, а третьи с нескрываемым восторгом снимали происходящее на мобильники. Увидев откровенные сцены на экране, сопровождавший рейс человек немедленно выключил запись, но один из пассажиров все же успел снять происходящее на мобильный телефон и выложил в социальную сеть.

Выводы

Данные цифровые информационные и рекламные сети широко применяются не только во время проведения общественно значимых мероприятий, для разгрузки основных транспортных и инфраструктурных объектов, но и в качестве части современной федеральной или городской системы оповещения и управления, а также для поиска преступников и розыска пропавших людей.

Задача создания защищенных программно-аппаратных систем для цифровых информационных сетей, размещенных на промышленных, городских, транспортных узлах и объектах, в местах массового пребывания людей актуальна как для России, так и для всего мира.

© 1998-2019 VK