Израильские специалисты из Исследовательского центра кибербезопасности (Cyber Security Research Center, CSRC) при университете Бен-Гуриона (Ben-Gurion University, BGU) выявили и продемонстрировали, что камеры видеонаблюдения могут стать каналами утечки информации, обеспечивая при этом прием скрытых сигналов. Если они заражены специализированными вредоносными вирусными программами, то это огромная брешь для системы безопасности. Причем все это может быть применимо и к профессиональным камерам, дверным замкам, управляемым инфракрасным светом, недорогим домашним видеокамерам.

Они разработали технологию, получившую название «aIR-Jumper», которая позволяет организацию тайного двунаправленного оптического канала между сетями или компьютерами, которые не подключены к интернету или другим сетям. Главное условие для такого «вторжения», чтобы камеры, которые подключены к атакуемым сетям или компьютерам были в прямой видимости друг друга. Или быть в прямой видимости от злоумышленника, а он в этой ситуации играет роль релейной станции, при этом он может находиться на расстоянии от сотен метров до пары километров.

Чтобы передать полученную информацию вирус использует инфракрасные датчики, которые используются в большинстве камер, особенно в ночное время. Более того, программа-вирус может регулировать интенсивность их свечения, таким образом, моделируя потом излучаемого света. Потом самая простая камера, например, камера смартфона, регистрирует этот поток, а дешифрировать полученную информацию можно в режиме реального времени. Чтобы продемонстрировать возможности новой технологии «aIR-Jumper» разработчики сняли два демонстрационных видео. В первом показали, процесс передачи информации от злоумышленника в зараженную камеру, сама камера находится на расстоянии в несколько сот метров.

Во втором видео продемонстрировали обратный процесс передачи полученных данных от камеры к злоумышленнику, в конкретном случае-сетевых паролей.

Доктор Мордехай Гури, начальник отдела исследований и разработок исследовательского центра Cyber Security (CSRC) BGU говорит: «Камеры видеонаблюдения предоставляют уникальные возможности для кибернападения извне. Ведь они «стоят одной ногой» в системе безопасности, которая, как правило, подключена к общей сети организации, а их «вторая нога» находится снаружи, что позволяет организовать доступ к ней при помощи достаточно простых оптических методов».

Технология «aIR-Jumper» может проводить атаку на сети, которые не имеют подключения к камерам видеонаблюдения. Зачастую бывает, что записи передаются и хранятся на серверах в закрытой сети, но программа-вирус может попасть в такую сеть и извлекать данные и файлы, которые хранятся там.

Получается, что теоретически можно попасть внутрь любого охраняемого здания, воспользовавшись инфракрасной командой для камеры, которая установлена на другом конце города. Единственное условие – камера и здание должны обслуживаться одной и той же охранной компанией.