Další kritický únik dat: policejní snímače SPZ mohl používat kdokoli

Americká policie instaluje nejmodernější skenery SPZ od Motoroly, aby vystopovala dopravní přestupky a porušovatele zákona – a nakonec každý hobby hacker s připojením k internetu může živě sledovat, jak stát monitoruje své občany. I ta nejlepší bezpečnostní technologie je k ničemu, když existují bezpečnostní mezery, jako je tato.

Vynalézavý youtuber jménem Matt Brown odhalil tuto digitální komedii o pošpinění poté, co se ocitl na eBay – ze všech míst! – popadl jednu z těch špičkových kamer. To, co pak objevil, vás nechá nevěřícně kroutit hlavou: video streamy z automatického rozpoznávání SPZ (ALPR) byly na internetu otevřené jako vrata do stodoly v prérii.

Přístup byl směšně snadný. Žádné šifrované přístupové kódy, žádné složité bezpečnostní dotazy – stačí jednoduchá IP adresa (kterou můžete najít pomocí nástrojů jako Censys ) plus port 8080 a můžete být přímo u toho, když kolem projíždějí americké ovladače. „camcolor“ pro normální video, „camr“ pro infračervený přenos – monitorovací kino bylo připraveno. Nejméně 150 těchto digitálních špionů bylo objeveno online, zcela nechráněných a přístupných všem. Obzvláště pikantní: Prázdné byly nejen video streamy, ale i samotná zaznamenaná data SPZ.

Motorola, výrobce této transparentní sledovací technologie, se nyní z aféry vymotává s pozoruhodným vysvětlením: Zákazníci prý špatně nakonfigurovali systémy. Jinými slovy: je to chyba někoho jiného. Kdyby tak použili „doporučené konfigurace“! Koneckonců, skupina nyní slibuje „vylepšení zabezpečení“ s příští aktualizací firmwaru. Kolik systémů bylo skutečně ovlivněno? Lidé o tom s ušlechtilou rezervou mlčí.