| 18 декабря 2019 г. — 9:37 PT
Раскрытые данные Dronesense показывают полеты полицейских дронов. Dronesense, компания, предоставляющая платформу правоохранительным органам, правительственным учреждениям, а также частным клиентам для управления дронами, случайно раскрыла базу данных клиентских данных. Информация в некоторых случаях точно показывала, где летали полицейские дроны.
Раскрытые данные Dronesense показывают полеты полицейских дронов
Помимо создания значительного риска для целостности расследований правоохранительных органов, раскрытые данные также дают представление о количестве полицейских департаментов, служб безопасности и других организаций, использующих дроны в Соединенных Штатах.
Часть данных была использована Motherboard для создания детализированных карт полетов полицейских дронов. В одном случае было показано, как беспилотный летательный аппарат тщательно обследовал жилой комплекс в Атланте, Джорджия. Другой полет дрона под названием «Картографическая миссия» показал два десятка точек захвата, которые, вероятно, относятся к месту, которое нуждалось в фотографировании на территории жилого района в Вашингтоне, округ Колумбия.
«Если Dronesense был взломан, то это просто еще один пример того, как правоохранительные органы слишком сильно полагаются на новые технологии наблюдения, не полностью учитывая риски», — заявил Дэйв Масс, старший научный сотрудник Electronic Frontier Foundation (EFF), в своем электронном письме, по данным Vice. «В дополнение к потенциальному ущербу конфиденциальности, недостаточная безопасность систем правоохранительных органов может также подорвать целостность уголовных расследований и даже судебного процесса».
База данных содержит информацию о различных организациях, таких как пожарный департамент Бойсе, полицейский департамент Атланты, город Корал-Спрингс, полицейский департамент округа Нассау и даже инженерные войска армии США.
План полета, который Motherboard смог извлечь из раскрытых данных Dronesense. Изображение: Motherboard
Раскрытая информация не содержала никаких фактических аэрофотоснимков или видеозаписей, сделанных дронами. Однако она содержала такие данные, как траектория полета, марка используемого дрона, имя пилота, адрес электронной почты и другие технические данные о дронах.
Vice также сообщает об ответе Карлоса Кампоса, представителя полицейского департамента Атланты, который заявил в электронном письме: «Полицейский департамент Атланты начал использовать дрон в этом году, чтобы помочь нам во многих отношениях — в основном, предоставляя нам удобную точку обзора для управления крупномасштабными мероприятиями, такими как крупные спортивные мероприятия и парады. Мы связались с DroneSense после вашего запроса; компания признала утечку данных и заверила нас, что приняла меры для исправления проблемы. У нас нет оснований полагать, что какие-либо конфиденциальные данные правоохранительных органов были скомпрометированы в результате утечки. Тем не менее, Департамент ценит важность безопасности данных и обсуждает этот вопрос дальше с DroneSense».
Независимый специалист по безопасности Ноам Ротем первым обнаружил данные Dronesense и уведомил как Dronesense, так и Motherboard.
Масс сказал, что «поставщики услуг наблюдения часто представляют маркетинговые предложения, в которых подчеркивается все, что может пойти правильно при развертывании технологии, но редко говорят о том, что может произойти, когда технология выходит из строя. Этот последний инцидент указывает на то, что правоохранительные органы должны проявлять больше скептицизма при приобретении новых систем наблюдения».
Dronesense предоставил Motherboard заявление, которое компания направила своим клиентам в ответ на ряд вопросов.
«3 декабря компания DroneSense была уведомлена исследователем безопасности о потенциальной уязвимости, касающейся базы данных, расположенной в нашей облачной инфраструктуре», — говорится в заявлении. «В течение нескольких минут после уведомления DroneSense выявила и исправила уязвимость безопасности, которая раскрыла список названий организаций в платформе DroneSense, а для ограниченного числа организаций — данные учетных записей. Всякое видео в реальном времени или загруженные клиентами изображения, видео, документы или медиафайлы любого рода не были раскрыты этой уязвимостью».
Оставайтесь на связи!
Если вы хотите быть в курсе всех последних новостей, эксклюзивов, слухов и обзоров дронов, подписывайтесь на нас в Twitter, Facebook, YouTube, Instagram или подпишитесь на нашу ежедневную рассылку, которая выходит каждый будний день в 18:00 по восточному времени.
Купите свой следующий дрон напрямую у производителей, таких как DJI, Parrot, Yuneec или у розничных продавцов, таких как Adorama, Amazon, B&H, BestBuy, DroneNerds или eBay. Используя наши ссылки, мы получим небольшую комиссию без дополнительных затрат для вас. Спасибо, что помогаете DroneDJ расти!
Фото: Dronesense