當你開車時,會注意是否壓到實現(xiàn)、上下班高峰時駛上公交道、違章停車.....因為你知道相關(guān)部門正在監(jiān)控。但其實,監(jiān)控你的可能另有其人。
非盈利組織 EEF (電子前哨基金會) 在其官網(wǎng)上發(fā)布報告,稱車牌自動識別系統(tǒng) (ALPR),即用于監(jiān)控路況的攝像頭組,存在巨大的安全漏洞。EEF 于今年春季在美國五個不同地區(qū)檢查了 100 多個監(jiān)控攝像頭,發(fā)現(xiàn) PIPS 牌的攝像頭存在安全隱患,任何人都可以通過瀏覽器獲取實時車牌、定位等數(shù)據(jù),并能修改設(shè)置。更令人頭疼的是,以前的數(shù)據(jù)也被相關(guān)部門存著,同樣能被黑客獲取。
EEF 的調(diào)查受安全專家 John Matherly 的研究啟發(fā)。今年初的黑客論壇上,Matherly 曾展示過他可輕易獲取多大 6.4 萬張監(jiān)控畫面。EEF 在其調(diào)查過程過,也證明了十分容易進入監(jiān)控攝像頭。
此外,研究者 Darius Freamon 和亞利桑那州的計算機團隊也都成功破解了這類監(jiān)控攝像頭。
黑客可能得到的數(shù)據(jù)
2013 年時,媒體 CNN 曾報道過類似情況,并向 PIPS 的母公司 3M 反應(yīng)此事。但當時的 3M 公司發(fā)言人 Jacqueline Berry 卻表示:“我們對系統(tǒng)的安全性非常自信。”
這是發(fā)生在美國的事,不過你對身邊的安全系統(tǒng)有信心么?