- अमेरिका भर में Flock के AI-आधारित Condor PTZ कैमरों में से कम-से-कम 60 बिना पासवर्ड के इंटरनेट पर खुले पड़े थे
- खुले पड़े कैमरों में live वीडियो देखना, 30 दिनों की फुटेज डाउनलोड करना, settings बदलना, logs एक्सेस करना आदि संभव था
- Condor कैमरे vehicle license plate के बजाय लोगों के चेहरे और गतिविधियों को ट्रैक करने के लिए डिज़ाइन किए गए हैं, और इनमें zoom व rotation फीचर हैं
- शोधकर्ताओं ने Shodan search engine के जरिए इस exposure का पता लगाया, और वास्तव में पार्क, parking lot और cycle path जैसी जगहों पर लोगों की पहचान की जा सकती थी
- यह मामला सार्वजनिक स्थानों में बिना अनुमति निगरानी और निजी जानकारी के उजागर होने के जोखिम को दिखाता है, और AI surveillance infrastructure की security management की ज़रूरत को रेखांकित करता है
Flock Condor कैमरों की एक्सपोज़र स्थिति
- Flock के AI-सक्षम Condor PTZ कैमरों में से कम-से-कम 60 इंटरनेट पर सार्वजनिक रूप से उपलब्ध थे
- कोई भी बिना login के live वीडियो देख सकता था या 30 दिनों की फुटेज डाउनलोड कर सकता था
- admin panel तक पहुंच के जरिए settings बदलना, log files देखना और diagnostics चलाना संभव था
- पत्रकार ने California के Bakersfield में एक intersection पर सीधे कैमरे के सामने खड़े होकर अपनी ही छवि के live broadcast होने की पुष्टि की
- सैकड़ों मील दूर मौजूद उनके सहयोगियों ने भी वही वीडियो remotely देखा
Condor कैमरों की क्षमताएँ और रिकॉर्डिंग के उदाहरण
- Condor एक pan-tilt-zoom (PTZ) फीचर वाला मानव-ट्रैकिंग कैमरा है, जो vehicle license plate पहचानने वाले Flock कैमरों से अलग है
- यह किसी व्यक्ति के चेहरे पर अपने-आप zoom कर सकता है या manual control से उसे ट्रैक किया जा सकता है
- खुले पड़े कैमरे पार्क, parking lot, सड़क और playground जैसी जगहों पर लोगों को high resolution में रिकॉर्ड कर रहे थे
- Atlanta के उपनगर की एक cycle path पर कुत्ता घुमाती महिला, Bakersfield के Macy’s parking lot में एक पुरुष, playground में बच्चे, और signal पर रुकी गाड़ियों के drivers रिकॉर्ड हुए
- एक पुरुष को Georgia के Brookhaven की cycle path पर rollerblades में गुजरते हुए कई कैमरों ने लगातार रिकॉर्ड किया
- वीडियो resolution इतना ऊंचा था कि यह भी पहचाना जा सकता था कि वह पुरुष अपने फ़ोन पर rollerblading वीडियो देख रहा था
एक्सपोज़र का पता कैसे चला
- YouTuber और तकनीकी विशेषज्ञ Benn Jordan ने सबसे पहले इस exposure को देखा और security researcher Jon “GainSec” Gaines के साथ साझा किया
- Gaines इससे पहले भी Flock के automatic number plate recognition (ANPR) कैमरों की कई कमजोरियां खोज चुके हैं
- दोनों ने कमजोर security settings वाले कैमरों को खोजने के लिए Shodan search engine का उपयोग किया
- पत्रकार ने उनकी दी हुई जानकारी की पुष्टि करने के लिए खुद मौके पर जाकर, और city contracts व company presentation materials के जरिए कैमरों के locations की जांच की
शोधकर्ताओं की प्रतिक्रिया और चिंताएँ
- Jordan ने कहा कि वह “username या password के बिना playground, parking lot, shoppers और हर तरह के दृश्य देख सकते थे”
- उन्होंने खास तौर पर बच्चों वाले playground की फुटेज देखकर गंभीर खतरे की भावना जताई
- उन्होंने खुली पड़ी फुटेज के कुछ हिस्सों का उपयोग करके open source tools से किसी खास व्यक्ति की पहचान की जा सकती है, यह भी दिखाया
- इसका उद्देश्य यह दिखाना था कि इस exposure का दुरुपयोग कैसे किया जा सकता है
सुरक्षा और निजता के संकेत
- Flock के कैमरों का खुला रह जाना AI surveillance systems की security management में कमी को दिखाता है
- यह पुष्टि हुई कि सार्वजनिक स्थानों पर रिकॉर्ड की गई फुटेज बिना अनुमति सार्वजनिक, संग्रहित या छेड़छाड़ की जा सकती है
- AI-आधारित surveillance infrastructure चलाते समय access control और data protection उपायों को मजबूत करना अनिवार्य है
अभी कोई टिप्पणी नहीं है.