¿Desactivar / destruir cámaras CCTV / IP con láseres?

Navega tus respuestas
31

@ D3C4FF ha pedido un excelente pregunta y me gustaría hacer un seguimiento de eso. Básicamente, preguntó si "[...] un atacante puede identificar si una cámara de CCTV está encendida / operativa sin acceso físico directo al cable / cámara [.]".

Quedé muy impresionado con @TildalWave 's responda , y particularmente sobre la desactivación de cámaras:" [...] todo lo que necesita es un láser verde (532 nm) de bolsillo / linterna decente dirigido durante unos segundos directamente en su sensor CCD / CMOS. ".

Recuerdo que hace unos 10 años, los niños de mi vecindario descubrieron que se podían "hacer" las luces de la calle usando la misma técnica (apuntando el láser a un punto cerca de la parte posterior de la bombilla). Me di cuenta de que esto se debía a que esas publicaciones se iluminan automáticamente cuando se oscurece (es decir, falta de luz) y tan pronto como se ilumina (lo que significa que la luz entraba en sus sensores) la luz se apagaría.

Así que me gustaría preguntar:

1 - ¿Cómo se aplica este ataque láser a las cámaras?

2: ¿Para qué tipo de cámaras funciona el ataque con lápiz láser (CCTV Vs. IP)?

3 - ¿Es el ataque con lápiz láser el único vector contra esos dispositivos (aparte de cosas obvias como fuego, TNT, ácido, disparo, etc.)?

4 - ¿Por qué las cámaras siguen siendo vulnerables a él, en todo caso?

5 - Finalmente, ¿cómo puedo evitar ese tipo de ataques contra mis cámaras (todas están basadas en IP)?

Solo una edición rápida para quienes (como yo) no estaban seguros de si esta pregunta era apropiada para el sitio, He publicado una pregunta en Meta .

    
pregunta Lex 19.06.2013 - 12:58
fuente

2 respuestas

44

He experimentado con este ataque anteriormente.

Depende de unas pocas variables. Primero, la fuerza en mW del láser que está utilizando. En segundo lugar, la calidad de la cámara que está intentando desactivar.

1: ¿Cómo se aplica este ataque láser a las cámaras?

  • Un láser crea un punto súper brillante y enfocado en el CCD (sensor de cámara). Este punto puede ser lo suficientemente brillante para cegar la cámara o lo suficientemente fuerte para dañar físicamente el sensor CCD / CMOS de la cámara (derritiendo, sobrecargando los circuitos, etc.). Este es el tipo de imagen que verás cuando un lazer apunte a tu cámara:

2:¿Paraquétipodecámarasfuncionaelataqueconlápizláser(CCTVVs.IP)?

  • Noimporta.FuncionaráenTODASlastecnologíasdeimágenesdeluzvisible.Estoincluyecámarasdepelícula,CCD,sensoresCMOS,etc.Loheprobadoconcámarasdeapuntarydisparar"prosumidor" y una amplia variedad de cámaras de CCTV. Ser IP / CCTV no cambia el hecho de que está sobrecargando los componentes de detección de luz del sensor de imágenes.

3 - ¿El ataque con lápiz láser es el único vector contra esos dispositivos (aparte de cosas obvias como fuego, TNT, ácido, disparos, etc.)?

  • NO! Otra inteligente que he usado para el éxito es la ropa usable de infrarrojos LED (generalmente con un sombrero). Esencialmente, es lo mismo que usar una luz brillante para ocultarte de la vista, aparecerás en la pantalla, pero si usas suficientes LEDs brillantes, no podrás identificarte.

4: ¿Por qué las cámaras siguen siendo vulnerables a él, en todo caso?

  • Debido a que las cámaras perciben la luz, si les arrojas suficiente luz, no podrán procesar la luz ambiente reflejada más débil.

5: por último, ¿cómo puedo evitar ese tipo de ataques contra mis cámaras (todas están basadas en IP)?

  • No puedes realmente. Es parte del diseño de las cámaras. Lo mejor sería identificar las cámaras que pueden ser vulnerables y tal vez instalar cámaras ocultas en el área para que, si alguien desactiva una cámara abierta, es de esperar que se pierda la encubierta.

Para obtener más información sobre este tipo de ataque, visite el sitio de este chico , ha habido algunos proyectos como este alrededor, pero esto está bien redactado y contiene muchos buenos ejemplos de tomas.

    
respondido por el NULLZ 19.06.2013 - 13:11
fuente
12

Para agregar a la respuesta de D3C4FF:

  1. Las cámaras de seguridad a menudo se usan para dirigir al personal de seguridad. Es suficiente saber que una cámara está bajo ataque. Las cámaras de seguridad del mundo real tienen sensores de seguridad y autodiagnósticos por el mismo motivo: para detectar ataques físicos en lugar de fallas internas.

  2. Obviamente, tiene personal de seguridad física. Las cámaras no son un reemplazo completo, solo te permiten desplegar personas donde realmente es necesario.

La misma lógica se aplica en realidad a los leds IR que se pueden usar. La cámara no necesita detectar con precisión lo que es inusual, es suficiente para detectar que algo es inusual. Desde ese punto consigues un humano involucrado.

    
respondido por el MSalters 19.06.2013 - 16:38
fuente

Lea otras preguntas en las etiquetas

Proveedor de SaaS que solicita acceso a FTP ¿Acceder al portapapeles en la sesión de Logmein Rescue?