Más de 100 cámaras utilizadas por fuerzas policiales en todo Estados Unidos podrían estar Transmitiendo todo lo que capturan en línea después de que los investigadores de privacidad descubrieron inseguridades esta semana. Motorola Se instalan escáneres de matrículas en EE. UU. Se ha descubierto que comparten detalles del vehículo, como marca, color y registro, en línea para que todos los vean.
Las inseguridades eran Destacado por el investigador Matt Brown, que descubrió que algunos lectores automáticos de matrículas de Motorola transmitían en vivo videos y datos del automóvil a Internet. informes 404 Medios.
Después de que Brown compró un Motorola Reaper HD ALPR usado en eBay, que es el El mismo modelo utilizado por algunas fuerzas en todo Estados UnidosDescubrió que iniciar sesión en la red privada a la que estaba conectado el dispositivo significaba que podía transmitir fácilmente todo lo que capturaba. Esto le permitió monitorear los movimientos de los vehículos que eran observados por las cámaras.
Sin embargo, los problemas de seguridad eran mucho más profundos, ya que Brown descubrió que si Las cámaras no estaban configuradas correctamente Entonces, es posible que transmitan todo lo que capturan a Internet, que no es seguro, en lugar de a un servidor privado. 404 Medios informes:
“Mis videos iniciales mostraban que si estás en la misma red, puedes acceder a la transmisión de video sin autenticación”, dijo Brown a 404 Media en un chat de video. “Pero luego hice la pregunta: ¿Qué pasa si alguien configura mal esto y, en lugar de estar en una red privada, algunos de estos se abren camino hacia la Internet pública?”
En su video más reciente, Brown muestra que muchas de estas cámaras están mal configuradas para transmitir tanto el video como los datos que recopilan a Internet abierto y cuyas direcciones IP se pueden encontrar utilizando el motor de búsqueda de Internet de las cosas Censys. Las transmisiones se pueden ver sin ningún tipo de inicio de sesión.
En muchos casos, transmiten videos en color y también videos infrarrojos en blanco y negro de las calles que vigilan, y transmiten esos datos, incluida la información de las matrículas, a Internet en tiempo real.
Con fácil acceso a todos estos datos policiales, Will Freeman, quien lanzó una plataforma que rastrea la Ubicación de los ALPR en todo Estados Unidos, llevó las cosas un paso más allá. Escribió un fragmento de código que podía extraer datos de transmisiones ALPR de Motorola no cifradas, decodificarlos y agregar información sobre los movimientos del vehículo a una hoja de cálculo.
Los investigadores han encontrado hasta ahora 170 transmisiones ALPR no cifradas de cámaras a las que se podría acceder de esta manera. Con acceso a datos como este, advirtieron que cualquiera podría Utilice las cámaras para rastrear vehículos específicos y monitorear los “movimientos regulares de personas”, agrega 404:
Freeman dijo a 404 Media que este hecho es una prueba más de que la proliferación de ALPR en Estados Unidos y el mundo representa un riesgo significativo para la privacidad, y Freeman ha sido un firme defensor contra la adopción generalizada de ALPR.
“Siempre he pensado que estas cosas eran preocupantes, pero esto solo demuestra que las agencias policiales y las empresas que proporcionan ALPR no son diferentes a cualquier otra empresa de datos y no se les puede confiar esta información”, dijo Freeman a 404 Media. “Entonces, cuando un departamento de policía dice que no hay nada que “No hay nada de qué preocuparse, a menos que seas un criminal, porque definitivamente lo hay. Aquí hay evidencia de un montón de cámaras operadas por las fuerzas del orden que transmiten libremente datos confidenciales que están recopilando sobre nosotros. Mi ciudad natal está llena principalmente de Motorola [ALPR], por lo que alguien podría simplemente escribir un script que asigne horarios y ubicaciones precisas a los vehículos”.
Ahora que se ha identificado la debilidad, Motorola informó a 404 Medios que está trabajando en un parche de firmware que debería solucionar el problema. En una declaración compartida con el medio, Motorola dijo que estaba trabajando con los clientes para implementar medidas de seguridad adicionales.
La falla de seguridad en las cámaras de matrículas fue identificada solo unos meses después Se utilizaron cámaras de tráfico en Nueva York en un proyecto de arte distópico. También sigue a un fallo del año pasado que determinó que un fabricante rival de cámaras de matrículas violó la ley al intentar reducir el crimen.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.