Investigadores demostraron lo fácil que es manipular y acceder al metraje de estas cámaras
En los años recientes, las agencias de policía han adoptado en mayor medida cámaras corporales para sus elementos, promocionándolas como un esfuerzo para aumentar la transparencia en el actuar de las agencias de cumplimiento de la ley de Estados Unidos. En teoría, las cámaras corporales deberían actuar como una tercera parte que aporte una visión objetiva durante los enfrentamientos policiales con civiles, protegiendo así a los civiles del uso excesivo de la fuerza y protegiendo a los departamentos de policía de reclamos infundados de abuso.
Sin embargo, existe escasa evidencia que sugiera que estas cámaras limiten el uso de la fuerza o las quejas sobre el uso de la fuerza, y ahora incluso se pone en duda su capacidad de grabar la labor policiaca de manera fidedigna. El sábado pasado, Josh Mitchell, experto en ciberseguridad, ofreció una demostración de lo fácil que es manipular las imágenes de estas cámaras.
El experto en ciberseguridad demostró que existen vulnerabilidades en cinco diferentes modelos de estas cámaras: Vievu, Patrol Eyes, Fire Cam, Digital Ally y CeeSc, y mostró cómo un hacker podría manipular o eliminar secuencias y metadatos asociados (como ubicación, hora y fecha en que el video fue grabado) y exponer a los agentes de policía al seguimiento y la vigilancia fuera del ejercicio de su labor.
Para empezar, ninguno de los modelos analizados utiliza claves criptográficas para garantizar que el software y los datos en el dispositivo no sean alterados. Esto significa que si un atacante obtuviera acceso a la cámara, físicamente o explotando las vulnerabilidades, podría cargar software malicioso y el dispositivo lo ejecutaría sin ninguna señal de que el equipo ha sido intervenido, permitiendo la manipulación o eliminación de datos en el dispositivo.
Aún más preocupante es el hecho de que los videos en sí mismos no están firmados criptográficamente para verificar su integridad. Esto significa que un hacker podría plantar o manipular archivos de video en el dispositivo y no hay forma verificar que el video no fue filmado por la cámara de los agentes de policía.
Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética consideran que en la medida en que aumenta el uso de estas cámaras en los departamentos de policía de todo el mundo, auditar la tecnología en busca de vulnerabilidades de seguridad es fundamental para evitar errores. Es fácil pensar en las grabaciones de video como evidencia objetiva, pero esta investigación es un recordatorio de que incluso la tecnología fabricada por las empresas de seguridad puede ser extremadamente insegura.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
