Könnyű célpontok: rendőri jelszavak keringenek az interneten
A Flock Safety több mint 5000 rendőrségi és vállalati partnerrel rendelkezik, kamerahálózata az egész Egyesült Államokban jelen van. A képfelvételek bárhonnan, bármikor visszakövethetők, ha valakinek van hozzáférése a rendszerhez. Több független kutató és kiberbiztonsági cég (például a Hudson Rock) bizonyította, hogy számos rendőrségi felhasználói fiók adatait már ellopták és nyilvánosságra hozták, vagy akár értékesítették is alvilági fórumokon. Egy orosz hackercsoport már kínált hozzáférést ilyen fiókokhoz.
Késői intézkedések és a biztonsági rés
Bár a Flock csak 2024 novemberétől teszi kötelezővé az új ügyfeleknek az MFA-t, a meglévők közül eddig csak 97 százalék kapcsolta be ezt a védelmi funkciót – ez továbbra is több tucat rendőri szervet jelent, amelyek kétlépcsős azonosítás nélkül használják a rendszert. Néhányan egyéni okokat hoztak fel, hogy miért nem élnek ezzel a biztonsági megoldással, de a Flock nem árulta el, pontosan hány szervezet érintett, és hogy közöttük vannak-e szövetségi ügynökségek is. Korábban előfordult, hogy a Kábítószer-ellenes Hivatal (Drug Enforcement Administration, DEA) egy rendőr jelszavával lépett be a rendszerbe – az érintett rendőrség ezután vezette be a többfaktoros azonosítást.
