- 全米でFlockのAI搭載 Condor PTZカメラ少なくとも60台が、パスワードなしでインターネットに公開されていた
- 露出したカメラではライブ映像の視聴、30日分の映像のダウンロード、設定変更、ログへのアクセスなどが可能だった
- Condorカメラは車両ナンバープレートではなく、人の顔や動きを追跡するよう設計された機器で、ズームと旋回機能を備える
- 研究者たちはShodan検索エンジンを通じてこうした露出を発見し、実際に公園・駐車場・自転車道などで人々を識別できた
- 公共空間における無断監視と個人情報露出のリスクを示した事例であり、AI監視インフラのセキュリティ管理の必要性が浮き彫りになった
Flock Condorカメラの露出状況
- FlockのAI搭載 Condor PTZカメラ少なくとも60台がインターネットに公開されていた
- 誰でもログインなしでライブ映像を視聴したり、30日分の映像をダウンロードしたりできた
- 管理者パネルへのアクセスにより、設定変更、ログファイルの閲覧、診断の実行が可能だった
- 記者はカリフォルニア州ベーカーズフィールドの交差点で実際にカメラの前に立ち、自分の姿がリアルタイムで配信される場面を確認した
- 数百マイル離れた同僚たちも同じ映像を遠隔で視聴した
Condorカメラの機能と撮影事例
- Condorは**パン・チルト・ズーム(PTZ)**機能を備えた人物追跡用カメラで、車両ナンバープレート認識用のFlockカメラとは異なる
- 人の顔を自動で拡大したり、手動操作で追跡したりできる
- 露出したカメラは公園、駐車場、道路、遊び場などで人々を高解像度で撮影していた
- アトランタ郊外の自転車道で犬を散歩させる女性、ベーカーズフィールドのMacy’s駐車場にいた男性、遊び場の子どもたち、信号待ちの車両の運転者などが撮影されていた
- ある男性がジョージア州ブルックヘイブンの自転車道をローラーブレードで通過する様子が、複数のカメラに連続して捉えられた
- 映像の解像度が高く、その男性が携帯電話でローラーブレードの映像を見ている様子まで識別できた
露出発見の経緯
- YouTuberであり技術専門家のBenn Jordanが最初に露出を発見し、セキュリティ研究者のJon “GainSec” Gainesと共有した
- Gainesは以前にもFlockの自動ナンバープレート認識(ANPR)カメラの脆弱性を多数発見している
- 2人はShodan検索エンジンを利用して、セキュリティ設定が不十分なカメラを見つけ出した
- 記者は彼らが提供した情報を検証するために現地を直接訪れ、都市の契約書と企業プレゼンテーション資料を通じてカメラの位置を確認した
研究者たちの反応と懸念
- Jordanは「ユーザー名やパスワードなしで、遊び場、駐車場、買い物客などあらゆる場面を見ることができた」と述べた
- 特に子どもたちがいる遊び場の映像を見て、深刻な危険性を感じたと明かした
- 彼は露出した映像の一部を使い、オープンソースツールで特定の人物を識別できることを実演した
- こうした露出が悪用される可能性を示すことが目的だった
セキュリティとプライバシー保護への示唆
- Flockのカメラ露出はAI監視システムのセキュリティ管理の不備を示した事例だ
- 公共空間で撮影された映像が無断で公開・保存・改変されうる危険性が確認された
- AIベースの監視インフラを運用する際には、アクセス制御とデータ保護措置の強化が不可欠だ
まだコメントはありません。