Камера слежения за детьми на детской площадке. Неудача безопасности выставила их в сети.
Технологическая компания Flock Safety оставила в сети не менее 60 своих камер наблюдения на базе ИИ, что вызвало вопросы о безопасности технологии. Среди живых изображений, оставленных открытыми, были кадры без присмотра детей на детской площадке.
Отсутствие безопасности также может позволить идентифицировать людей, которые были замечены на камерах в общественных местах.
Об обнажении прямых трансляций камер впервые сообщил технолог и YouTuber Бенн Джордан.В видео, опубликованном в понедельник, он показал, как простой запрос поисковой системы раскрыл административные панели камер.
Джордан, который опубликовал свои выводы вместе с 404 Media, рассказал, как Flock не только разоблачил видео в реальном времени со всей страны, но и архивные видео за 30 дней, собранные камерами Condor PTZ.
«Никакие данные или видеоматериалы не были зашифрованы, — сказал Джордан. — Имя пользователя или пароль не требовались. Все они были полностью общедоступными для просмотра миром, и некоторые из них все еще есть».
Доступ мог позволить Джордану выполнять многочисленные административные задачи, такие как изменение настроек камеры, запуск диагностики, просмотр файлов журналов и удаление видео.
Видео может раскрыть личность
В то время как Flock наиболее известен своими камерами для чтения номерных знаков, модель Condor PTZ специально разработана для отслеживания людей. Камеры могут быть настроены на использование искусственного интеллекта для автоматического наклона и увеличения числа людей, которые попадают в поле зрения.
Джордан обнаружил камеры, установленные в таких местах, как парковка, стоп-сигнал, велосипедная дорожка и даже детская игровая площадка, и показал, как любой, у кого есть доступ к Интернету, может использовать эти кадры, чтобы раскрыть личность людей, просмотрев их номерные знаки или проверив их лица с помощью общедоступных инструментов распознавания лиц.
«Я думаю, что больше всего меня затронула игровая площадка, — сказал Джордан 404 Media. — Вы можете видеть детей без присмотра, и я хочу, чтобы люди знали об этом, чтобы они могли понять, насколько это опасно».
«Ограниченная неправильная конфигурация»
В ответ на запросы о разоблачении представитель Flock сообщил 404 Media, что результаты представляют собой «ограниченную неправильную конфигурацию на очень небольшом количестве устройств», которые «с тех пор были исправлены».
Остается неясным, что вызвало неверные конфигурации или другие камеры.
Однако продукты Flock уже подвергались тщательному анализу.Только в прошлом месяце Джордан и исследователь безопасности Джон «Гейнс» Гейнс выявили многочисленные уязвимости в камерах считывания номерных знаков Flock, которые могли позволить любому, у кого есть физический доступ, получить конфиденциальные данные.
Камера постфактум засняла детей на детской площадке. Провал безопасности выставил их в сети появился первым на Straight Arrow News.
