Automatikus rendszámtábla-olvasók sebezhetősége
Az Electronic Frontier Foundation (EFF) figyelmeztetést adott ki a tömeges megfigyelési technológiákhoz kapcsolódó kockázatokról és fenyegetésekről, miután a közelmúltban több, potenciálisan súlyos sebezhetőséget fedeztek fel az automatikus rendszámtábla-olvasókban.
Az automatikus rendszámtábla-olvasók (Automated License Plate Readers – ALPR) olyan nagysebességű kamerarendszerek, amelyek automatikusan rögzítik a látóterükben lévő összes rendszámtáblát. Ezeket utcai oszlopokra, autópálya-felüljárókra és rendőrautókra szerelik fel. A rendszámtáblák mellett olyan adatokat is rögzítenek, mint a helyszín, a dátum és az időpont, a jármű képei, és néha még a vezető és az utasok fényképeit is.
Az EFF már évek óta aggályokat fogalmaz meg ezzel a rendszerrel kapcsolatban, arra figyelmeztetve, hogy ez egy olyan tömeges megfigyelőrendszer, amely a közbiztonsági célokra szükséges adatokon túlmenően rögzít és tárol adatokat.
A szervezet legutóbbi figyelmeztetése nem sokkal azután érkezett, hogy az amerikai kiberbiztonsági ügynökség, a CISA tanácsot adott ki, hogy tájékoztassa a szervezeteket a Motorola Solutions által gyártott Vigilant rendszámtábla-olvasókban talált több sebezhetőségről.
A biztonsági rések, amelyek közül néhányat magas súlyosságúnak minősítettek, lehetővé tehetik a támadó számára, hogy megkerülje a hitelesítést, hozzáférjen érzékeny információkhoz, hátsó ajtókat telepítsen, és leállítsa a kamerákat. Ez a nem megfelelően védett hitelesítő adatok, a keményen kódolt jelszavak és a gyenge hitelesítési mechanizmusok miatt lehetséges.
Az EFF által végzett elemzés kimutatta, hogy Kaliforniában 80 ügynökség 2022-ben több mint 1,6 milliárd rendszámtábla-szkennelést gyűjtött be, elsősorban a Vigilant technológia segítségével.
Ezek az adatok felhasználhatók az emberek valós idejű nyomon követésére, életmódjuk azonosítására, sőt, a rokonaik és társaik azonosítására is. Az EFF 2021-es elemzése szerint ezen adatok 99,9%-ának nincs köze semmilyen közbiztonsági érdekhez, amikor összegyűjtik őket. Ha rosszindulatú felek hozzáférnek az információkhoz, akkor azokat ártatlan emberek zaklatására, zaklatására vagy akár zsarolására is felhasználhatják.