一組網絡安全研究人員報告說,英格蘭高端交通系統之一稱為自動板識別(ANPR)。超過860萬個單獨的汽車許可證和旅行已洩漏在線的。尚未確定主要違規的原因。如果您是所涉及的汽車之一,您應該擔心嗎?
違反!在英格蘭的相機交通數據庫中暴露的860萬輛汽車
如通過英國每日郵報英格蘭在交通管制方面的高端技術最近受到了損害 - 導致超過860萬輛的汽車許可證和旅行在線曝光。
稱為自動數板識別(ANPR)的交通系統擁有所有單獨的車牌,一天中的時間以及來自英格蘭謝菲爾德市附近的100個不同攝像機的數據庫。
該系統會通過其交通攝像機自動記錄所有信息,以跟踪所有進入和外出的車輛。這意味著,越過城市的每輛車都將其信息保存在上述記錄中。不幸的是,同一數據庫曾說過遇到最近的大規模漏洞,現在所有信息現在都可以在線訪問。
這是怎麼發生的?
正如安全專家克里斯·庫貝卡(Chris Kubecka)和作家杰拉德·詹森(Gerard Janssen)所解釋的那樣,該市的上述安全系統於2014年首次實施,但自2018年以來首次錄製了汽車信息。估計每天在上述系統上保存了21,000個條目。在過去的兩年中,總共擁有超過860萬輛汽車許可證和旅行。
研究人員使用Censys.io(一種分析Web主機的潛在安全缺陷的工具),研究人員發現了有關違規的問題。更糟糕的是,現在據說該數據庫可以在線提供,而無需密碼或身份驗證過程。
不用擔心
謝菲爾德資源執行董事尤金·沃克(Eugene Walker)是震驚當他第一次聽到上述違規行為時。該部門承認,對於車輛的所有者來說,違規行為是完全無法接受的。但是,他們澄清說,由於違規,沒有人受到傷害或“遭受任何有害影響”。
“我們負責努力解決此數據洩露,”沃克在一份聲明中說與南約克郡警察局助理司令大衛·哈特利(David Hartley)一起。 “發生的事情是不可接受的。”
漏洞表明監視攝像機如何沒有足夠的安全性
倡導改進數據安全性的非營利組織,隱私國際的愛丁·阿曼維奇(Edin Amanovic)在報告中透露,這並不令人震驚的有關安全攝像機的消息。他甚至堅持認為,如果黑客願意,違規行為表明瞭如何輕鬆地在網上黑客入侵和使用監視攝像機。
“我們一次又一次地看到了出於非常具體的目的而引入監視技術,只是蔓延到其他領域。ANPR的使用必須與試圖解決的問題成正比 - 它不應該是大規模監視的工具,”說阿曼維奇。 “理事會和警察都有責任確保其使用是按比例的,並受到數據保護影響評估。”
