当你开车时,会注意是否压到实现、上下班高峰时驶上公交道、违章停车.....因为你知道相关部门正在监控。但其实,监控你的可能另有其人。
非盈利组织 EEF (电子前哨基金会) 在其官网上发布报告,称车牌自动识别系统 (ALPR),即用于监控路况的摄像头组,存在巨大的安全漏洞。EEF 于今年春季在美国五个不同地区检查了 100 多个监控摄像头,发现 PIPS 牌的摄像头存在安全隐患,任何人都可以通过浏览器获取实时车牌、定位等数据,并能修改设置。更令人头疼的是,以前的数据也被相关部门存着,同样能被黑客获取。
EEF 的调查受安全专家 John Matherly 的研究启发。今年初的黑客论坛上,Matherly 曾展示过他可轻易获取多大 6.4 万张监控画面。EEF 在其调查过程过,也证明了十分容易进入监控摄像头。
此外,研究者 Darius Freamon 和亚利桑那州的计算机团队也都成功破解了这类监控摄像头。
黑客可能得到的数据
2013 年时,媒体 CNN 曾报道过类似情况,并向 PIPS 的母公司 3M 反应此事。但当时的 3M 公司发言人 Jacqueline Berry 却表示:“我们对系统的安全性非常自信。”
这是发生在美国的事,不过你对身边的安全系统有信心么?