قانونگذاران: ورودهای دزدیده شده پلیس دوربینهای نظارتی Flock را در معرض هکرها قرار میدهد
قانونگذاران از FTC خواستهاند تا شرکت Flock Safety را به دلیل عدم اجرای احراز هویت چندعاملی بررسی کند که حسابهای پلیس را در معرض خطر قرار میدهد. حدود ۳٪ از مشتریان پلیس این شرکت MFA را فعال نکردهاند.
افشای خطرات امنیتی در دوربینهای نظارتی Flock
قانونگذاران آمریکایی از کمیسیون فدرال تجارت (FTC) خواستهاند تا شرکت Flock Safety را که شبکه بزرگی از دوربینهای اسکن پلاک خودرو اداره میکند، به دلیل عدم الزام به استفاده از احراز هویت چندعاملی (MFA) بررسی کند. سناتور رون وایدن و نماینده راجا کریشنامورتی در نامهای به رئیس FTC تأکید کردند که این شرکت اگرچه قابلیت MFA را ارائه میدهد، اما آن را اجباری نکرده است.
- دسترسی غیرمجاز: هکرها یا جاسوسان خارجی با دانستن رمز عبور کاربران پلیس میتوانند به مناطق اختصاصی پلیس در پلتفرم Flock دسترسی پیدا کنند
- دادههای حساس: جستجو در میان میلیاردها عکس پلاک خودروهای آمریکایی که توسط دوربینهای تأمین شده از طریق مالیات جمعآوری شدهاند
- شواهد سرقت: مدارکی از سرقت ورودهای پلیس و فروش آن در فرومهای جرایم سایبری روسیه وجود دارد
Dan Haley، مدیر حقوقی Flock، اعلام کرد که از نوامبر ۲۰۲۴ MFA به طور پیشفرض برای مشتریان جدید فعال شده است هماکنون ۹۷٪ از مشتریان پلیس این شرکت MFA را فعال کردهاند
با این حال، حدود ۳٪ از مشتریان پلیس – که потенциальاً شامل دهها سازمان اجرای قانون میشود – به دلایل خاص خود MFA را فعال نکردهاند. این مسئله امنیت ملی و حریم خصوصی شهروندان را به خطر میاندازد.