一组网络安全研究人员报告说,英格兰高端交通系统之一称为自动板识别(ANPR)。超过860万个单独的汽车许可证和旅行已泄漏在线的。尚未确定主要违规的原因。如果您是所涉及的汽车之一,您应该担心吗?
违反!在英格兰的相机交通数据库中暴露的860万辆汽车
如通过英国每日邮报英格兰在交通管制方面的高端技术最近受到了损害 - 导致超过860万辆的汽车许可证和旅行在线曝光。
称为自动数板识别(ANPR)的交通系统拥有所有单独的车牌,一天中的时间以及来自英格兰谢菲尔德市附近的100个不同摄像机的数据库。
该系统会通过其交通摄像机自动记录所有信息,以跟踪所有进入和外出的车辆。这意味着,越过城市的每辆车都将其信息保存在上述记录中。不幸的是,同一数据库曾说过遇到最近的大规模漏洞,现在所有信息现在都可以在线访问。
这是怎么发生的?
正如安全专家克里斯·库贝卡(Chris Kubecka)和作家杰拉德·詹森(Gerard Janssen)所解释的那样,该市的上述安全系统于2014年首次实施,但自2018年以来首次录制了汽车信息。估计每天在上述系统上保存了21,000个条目。在过去的两年中,总共拥有超过860万辆汽车许可证和旅行。
研究人员使用Censys.io(一种分析Web主机的潜在安全缺陷的工具),研究人员发现了有关违规的问题。更糟糕的是,现在据说该数据库可以在线提供,而无需密码或身份验证过程。
不用担心
谢菲尔德资源执行董事尤金·沃克(Eugene Walker)是震惊当他第一次听到上述违规行为时。该部门承认,对于车辆的所有者来说,违规行为是完全无法接受的。但是,他们澄清说,由于违规,没有人受到伤害或“遭受任何有害影响”。
“我们负责努力解决此数据泄露,”沃克在一份声明中说与南约克郡警察局助理司令大卫·哈特利(David Hartley)一起。 “发生的事情是不可接受的。”
漏洞表明监视摄像机如何没有足够的安全性
倡导改进数据安全性的非营利组织,隐私国际的爱丁·阿曼维奇(Edin Amanovic)在报告中透露,这并不令人震惊的有关安全摄像机的消息。他甚至坚持认为,如果黑客愿意,违规行为表明了如何轻松地在网上黑客入侵和使用监视摄像机。
“我们一次又一次地看到了出于非常具体的目的而引入监视技术,只是蔓延到其他领域。ANPR的使用必须与试图解决的问题成正比 - 它不应该是大规模监视的工具,”说阿曼维奇。 “理事会和警察都有责任确保其使用是按比例的,并受到数据保护影响评估。”
