- Специальный корреспондент
Купленная на e.b.a.y камера раскрыла масштабную проблему безопасности.
Камеры Motorola для автоматического распознавания автомобильных номеров оказались подключены к незащищённому серверу, что позволило любому желающему наблюдать за потоковым видео и данными о движении автомобилей. Исследователь безопасности Мэтт Браун обнаружил уязвимость и создал видеоролики, где демонстрируется, как камеры Motorola Reaper HD , купленные на e.b.a.y, могут передавать данные в открытый доступ.
Ранее Браун обнаружил, что доступ к камерам возможен на закрытых сетях без авторизации. Однако позже выяснилось, что многие камеры были ошибочно настроены на передачу данных в интернет. Используя Censys, исследователь подтвердил, что IP-адреса камер можно найти, а видео и данные можно просматривать без какой-либо авторизации.
На некоторых камерах транслируется цветное и инфракрасное видео улиц, а также информация о номерах машин. Участник проекта DeFlock Уилл Фриман отметил, что более 170 потоков данных с камер находятся в открытом доступе. С помощью специально созданного скрипта получилось автоматически собрать данные с камер, включая информацию о номерах, моделях, цвете автомобилей, а также времени и месте их появления.
Motorola Solutions заявила, что работает над обновлением прошивки для повышения безопасности устройств. Представитель компании отметил, что камеры ReaperHD больше не продаются с 2022 года, а обнаруженные проблемы связаны с пользовательскими настройками сети. Компания обещает сотрудничать с клиентами для восстановления рекомендуемых конфигураций.
Подобные проблемы уже фиксировались. В 2015 году исследователи обнаружили сотни потоков данных с ALPR в открытом доступе.
Уилл Фриман ранее замечал на дорогах южных штатов подозрительно большое количество камер, которые висят на столбах с солнечными панелями. Фриман заметил, что в городе Хантсвилл камеры фирмы Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями, въезжающими и выезжающими из центра города. Вскоре Фриман обнаружил камеры не только компании Flock, но и других производителей, таких как Motorola и её дочерняя компания Avigilon. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.
В марте 2022 года американец Дэвид Зайас ехал по шоссе в городе Скарсдейл, штат Нью-Йорк. Его машина, серый Chevrolet, была совершенно ничем не примечательна, как и её скорость. Но для полиции автомобиль стал причиной беспокойства, а Зайас — потенциальным преступником. Дело в том, что новый инструмент на основе искусственного интеллекта определил поведение автомобиля как подозрительное.
Камеры Motorola для автоматического распознавания автомобильных номеров оказались подключены к незащищённому серверу, что позволило любому желающему наблюдать за потоковым видео и данными о движении автомобилей. Исследователь безопасности Мэтт Браун обнаружил уязвимость и создал видеоролики, где демонстрируется, как камеры Motorola Reaper HD , купленные на e.b.a.y, могут передавать данные в открытый доступ.
Ранее Браун обнаружил, что доступ к камерам возможен на закрытых сетях без авторизации. Однако позже выяснилось, что многие камеры были ошибочно настроены на передачу данных в интернет. Используя Censys, исследователь подтвердил, что IP-адреса камер можно найти, а видео и данные можно просматривать без какой-либо авторизации.
На некоторых камерах транслируется цветное и инфракрасное видео улиц, а также информация о номерах машин. Участник проекта DeFlock Уилл Фриман отметил, что более 170 потоков данных с камер находятся в открытом доступе. С помощью специально созданного скрипта получилось автоматически собрать данные с камер, включая информацию о номерах, моделях, цвете автомобилей, а также времени и месте их появления.
Скрипт собрал данные об автомобилях (404 Media)
Наличие таких устройств в стратегических точках города позволяет отслеживать регулярные маршруты людей, что создает риски для конфиденциальности данных, связанные с массовым использованием ALPR. Такие системы показывают, что даже правоохранительные органы не могут гарантировать безопасность собираемой информации.Motorola Solutions заявила, что работает над обновлением прошивки для повышения безопасности устройств. Представитель компании отметил, что камеры ReaperHD больше не продаются с 2022 года, а обнаруженные проблемы связаны с пользовательскими настройками сети. Компания обещает сотрудничать с клиентами для восстановления рекомендуемых конфигураций.
Подобные проблемы уже фиксировались. В 2015 году исследователи обнаружили сотни потоков данных с ALPR в открытом доступе.
Уилл Фриман ранее замечал на дорогах южных штатов подозрительно большое количество камер, которые висят на столбах с солнечными панелями. Фриман заметил, что в городе Хантсвилл камеры фирмы Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями, въезжающими и выезжающими из центра города. Вскоре Фриман обнаружил камеры не только компании Flock, но и других производителей, таких как Motorola и её дочерняя компания Avigilon. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.
В марте 2022 года американец Дэвид Зайас ехал по шоссе в городе Скарсдейл, штат Нью-Йорк. Его машина, серый Chevrolet, была совершенно ничем не примечательна, как и её скорость. Но для полиции автомобиль стал причиной беспокойства, а Зайас — потенциальным преступником. Дело в том, что новый инструмент на основе искусственного интеллекта определил поведение автомобиля как подозрительное.
