- 14,698
- 22
- 8 Ноя 2022
Купленная на eBay камера раскрыла масштабную проблему безопасности.
Камеры Motorola для автоматического распознавания автомобильных номеров оказались подключены к незащищённому серверу, что позволило любому желающему наблюдать за потоковым видео и данными о движении автомобилей. Исследователь безопасности Мэтт Браун Для просмотра ссылки Войдиили Зарегистрируйся уязвимость и создал Для просмотра ссылки Войди или Зарегистрируйся где демонстрируется, как камеры Motorola Reaper HD ALPR, купленные на eBay, могут передавать данные в открытый доступ.
Ранее Браун обнаружил, что доступ к камерам возможен на закрытых сетях без авторизации. Однако позже выяснилось, что многие камеры были ошибочно настроены на передачу данных в интернет. Используя Censys, исследователь подтвердил, что IP-адреса камер можно найти, а видео и данные можно просматривать без какой-либо авторизации.
На некоторых камерах транслируется цветное и инфракрасное видео улиц, а также информация о номерах машин. Участник Для просмотра ссылки Войдиили Зарегистрируйся Уилл Фриман отметил, что более 170 потоков данных с камер находятся в открытом доступе. С помощью специально созданного скрипта получилось автоматически собрать данные с камер, включая информацию о номерах, моделях, цвете автомобилей, а также времени и месте их появления.
Скрипт собрал данные об автомобилях (404 Media)
Наличие таких устройств в стратегических точках города позволяет отслеживать регулярные маршруты людей, что создает риски для конфиденциальности данных, связанные с массовым использованием ALPR. Такие системы показывают, что даже правоохранительные органы не могут гарантировать безопасность собираемой информации.
Motorola Solutions заявила, что работает над обновлением прошивки для повышения безопасности устройств. Представитель компании отметил, что камеры ReaperHD больше не продаются с 2022 года, а обнаруженные проблемы связаны с пользовательскими настройками сети. Компания обещает сотрудничать с клиентами для восстановления рекомендуемых конфигураций.
Подобные проблемы уже фиксировались. В 2015 году исследователи Для просмотра ссылки Войдиили Зарегистрируйся с ALPR в открытом доступе.
Уилл Фриман ранее Для просмотра ссылки Войдиили Зарегистрируйся подозрительно большое количество камер, которые висят на столбах с солнечными панелями. Фриман заметил, что в городе Хантсвилл камеры фирмы Flock размещены по кругу на основных перекрестках, формируя кольцо наблюдения за автомобилями, въезжающими и выезжающими из центра города. Вскоре Фриман обнаружил камеры не только компании Flock, но и других производителей, таких как Motorola и её дочерняя компания Avigilon. Системы подключаются к другим сетям наблюдения и позволяют отслеживать перемещения людей по всей стране.
В марте 2022 года американец Дэвид Зайас ехал по шоссе в городе Скарсдейл, штат Нью-Йорк. Его машина, серый Chevrolet, была совершенно ничем не примечательна, как и её скорость. Но для полиции автомобиль стал причиной беспокойства, а Зайас — потенциальным преступником. Дело в том, что Для просмотра ссылки Войдиили Зарегистрируйся определил поведение автомобиля как подозрительное.
Камеры Motorola для автоматического распознавания автомобильных номеров оказались подключены к незащищённому серверу, что позволило любому желающему наблюдать за потоковым видео и данными о движении автомобилей. Исследователь безопасности Мэтт Браун Для просмотра ссылки Войди
Ранее Браун обнаружил, что доступ к камерам возможен на закрытых сетях без авторизации. Однако позже выяснилось, что многие камеры были ошибочно настроены на передачу данных в интернет. Используя Censys, исследователь подтвердил, что IP-адреса камер можно найти, а видео и данные можно просматривать без какой-либо авторизации.
На некоторых камерах транслируется цветное и инфракрасное видео улиц, а также информация о номерах машин. Участник Для просмотра ссылки Войди
Скрипт собрал данные об автомобилях (404 Media)
Наличие таких устройств в стратегических точках города позволяет отслеживать регулярные маршруты людей, что создает риски для конфиденциальности данных, связанные с массовым использованием ALPR. Такие системы показывают, что даже правоохранительные органы не могут гарантировать безопасность собираемой информации.
Motorola Solutions заявила, что работает над обновлением прошивки для повышения безопасности устройств. Представитель компании отметил, что камеры ReaperHD больше не продаются с 2022 года, а обнаруженные проблемы связаны с пользовательскими настройками сети. Компания обещает сотрудничать с клиентами для восстановления рекомендуемых конфигураций.
Подобные проблемы уже фиксировались. В 2015 году исследователи Для просмотра ссылки Войди
Уилл Фриман ранее Для просмотра ссылки Войди
В марте 2022 года американец Дэвид Зайас ехал по шоссе в городе Скарсдейл, штат Нью-Йорк. Его машина, серый Chevrolet, была совершенно ничем не примечательна, как и её скорость. Но для полиции автомобиль стал причиной беспокойства, а Зайас — потенциальным преступником. Дело в том, что Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
