Фонд электронных рубежей (EFF) предупреждает, что автоматизированные системы распознавания номерных знаков автомобилей (ALPR или LPR), повсеместно применяемые правоохранительными органами – крайне незащищенная штука. По данным EFF, к таким камерам без проблем можно подключиться через браузер и подсматривать за происходящим в реальном времени.
Фонд электронных рубежей опубликовал на страницах своего сайта подробный отчет о проведенном исследовании. Эксперты EFF изучили работу LPR систем, которые в реальном времени, автоматически фотографируют и фиксируют данные о номерных знаках автомобилей. Такие устройства, к примеру, часто устанавливают на полицейских машинах. В основном доклад сфокусирован вокруг устройств компании PIPS Technology, дочернего предприятия 3M.
EFF пишет, что в текущем году им удалось обнаружить уже более сотни такого рода камер, которые не были защищены буквально никак: открыть веб-страницу в браузере и подключиться к трансляции с LPR-камеры может любой желающий. «[Некоторые камеры] подключены к интернету и свободно доступны в онлайне для каждого, кто знает, где искать», — гласит отчет.
EFF поясняет, каким образом проводилось тестирование и выявление незащищенных камер:
«Процесс тестирования состоял из подтверждения, что камера в онлайне и реагирует на запросы о подключении через веб-браузер или Telnet. Если оба интерфейса (веб-интерфейс и Telnet) защищены паролями, мы оставляли камеру в покое. Но если камера не защищена паролем, нам удавалось получить доступ к конфигурации. В случае, когда веб-интерфейс отключен, но Telnet нет, мы все равно могли найти пароль в Telnet-конфигурации. К тому же, часто используются пароли по умолчанию или попросту ненадежные».
Используя информацию с веб-страниц камер, а также открытые источники, специалисты EFF сумели установить месторасположение некоторых камер, после чего связались с их владельцами, чтобы сообщить о бреши в безопасности. Некоторые после этого исправили баг, например, местные правоохранительные органы штата Луизиана и Университет Южной Калифорнии. А вот в городе Хайалиа, во Флориде в какой-то момент просто перестали отвечать на звонки из EFF и, очевидно, ничего исправлять не собираются.
Фото: Highway Patrol Images
