Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?

Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég nem kötelezi ügyfeleit a többfaktoros hitelesítés (MFA) használatára. Ez az egyszerűnek tűnő hiányosság hackerek és akár külföldi kémek előtt is nyitva hagyja a kaput, akik így hozzáférhetnek érzékeny rendőrségi adatokhoz és több milliárd rendszámképhez.

Könnyű célpontok: rendőri jelszavak keringenek az interneten

A Flock Safety több mint 5000 rendőrségi és vállalati partnerrel rendelkezik, kamerahálózata az egész Egyesült Államokban jelen van. A képfelvételek bárhonnan, bármikor visszakövethetők, ha valakinek van hozzáférése a rendszerhez. Több független kutató és kiberbiztonsági cég (például a Hudson Rock) bizonyította, hogy számos rendőrségi felhasználói fiók adatait már ellopták és nyilvánosságra hozták, vagy akár értékesítették is alvilági fórumokon. Egy orosz hackercsoport már kínált hozzáférést ilyen fiókokhoz.

Késői intézkedések és a biztonsági rés

Bár a Flock csak 2024 novemberétől teszi kötelezővé az új ügyfeleknek az MFA-t, a meglévők közül eddig csak 97 százalék kapcsolta be ezt a védelmi funkciót – ez továbbra is több tucat rendőri szervet jelent, amelyek kétlépcsős azonosítás nélkül használják a rendszert. Néhányan egyéni okokat hoztak fel, hogy miért nem élnek ezzel a biztonsági megoldással, de a Flock nem árulta el, pontosan hány szervezet érintett, és hogy közöttük vannak-e szövetségi ügynökségek is. Korábban előfordult, hogy a Kábítószer-ellenes Hivatal (Drug Enforcement Administration, DEA) egy rendőr jelszavával lépett be a rendszerbe – az érintett rendőrség ezután vezette be a többfaktoros azonosítást.

2025, adrienne, techcrunch.com alapján

Share on Social Media