Óriási megfigyelési lehetőségek
Egy kiemelten megfigyelt jármű hat hónapon át követhető volt, amint az ország három városa között közlekedett, mivel a rendszámfigyelő felület teljesen védtelenül elérhető volt az interneten. Ezt egy biztonsági kutató fedezte fel, amikor jelszó nélkül hozzáfért az adatokhoz. Nem zárható ki, hogy a rendszer már hónapok óta így volt hozzáférhető, hiszen az adatbázist 2024 szeptemberében hozták létre, maga a forgalomfigyelés pedig 2025 közepe óta zajlik.
Ezáltal bárki megismerhette, hogyan működik egy ilyen országos rendszámfigyelő hálózat, milyen adatokhoz férhet hozzá, és miként követhető akár több millió ember mozgása egy egész országban.
Biztonsági kockázatok világszerte
A biztonsági rés világos példája annak, milyen veszélyeket rejt a tömeges jármű- és tulajdonos-megfigyelés. Mindez éppen akkor derült ki, amikor az USA is országos rendszámolvasó hálózat kiépítésén dolgozik. Ugyanígy, nemrég amerikai rendszámolvasó kamerákról is kiderült, hogy védelem nélkül elérhetők az interneten.
Az üzbég rendszert a belügyminisztérium közbiztonsági osztálya üzemelteti Taskentben. A hatóságok és az üzemeltetéshez kapcsolódó szervezetek nem reagáltak a megkeresésekre, az ország kiberbiztonsági egysége csupán egy automatikus visszajelzést küldött.
Jelenleg is elérhető a webes rendszer, amelyen a Maxvision, egy sencseni cég által fejlesztett felület fut. A kínai vállalat közlekedési, határvédelmi és megfigyelő technológiákat exportál Burkina Faso, Kuvait, Omán, Mexikó, Szaúd-Arábia és Üzbegisztán felé.
Részletes térfigyelés városokon át
A kiszivárgott adatok legalább száz berendezés helyét fedték fel, leginkább nagyobb városokban, de forgalmas útkereszteződések, fő közlekedési útvonalak, sőt, vidéki területek is érintettek, például a Tádzsikisztánhoz közeli határ mentén. Taskentben, az ország legnagyobb városában tucatnyi helyszínen találhatók kamerák, és némelyik még a Google Street View-on is látható.
Egyes kamerák a szingapúri Holowits gyártó nevét is feltüntetik a felvételeken. Ezek 4K felbontásban készítenek képeket és videót szabálysértésekről, valamint a környező járművekről. A feltárt webes felületen az üzemeltetők részletesen visszanézhetik a felvételeket, nagy felbontású képekkel és nyers videóval.
Nem egyedi probléma
Nem zárható ki, hogy ez csak a legújabb példája a világszerte előforduló biztonsági hibáknak. Az elmúlt évben az USA-ban több mint 150 rendszámolvasó, valós idejű forgalmi adatokkal együtt, elérhető volt védelem nélkül az interneten. 2019-ben pedig több ilyen rendszerről derült ki ugyanez a probléma — sőt, akkor is figyelmeztették a rendőrséget, mégis továbbra is elérhető maradt kívülről.
