Американские законодатели обратились к Федеральной торговой комиссии с требованием расследовать компанию Flock Safety, которая управляет камерами для считывания номеров автомобилей. Поводом для этого стало отсутствие надежных мер кибербезопасности, что ставит под угрозу всю сеть камер и позволяет злоумышленникам и шпионам получить к ним доступ.
В письме, направленном сенатором Роном Уайденом и конгрессменом Раджей Кришнамуорти, подчеркивается, что хотя Flock предлагает своим клиентам из правоохранительных органов возможность включить многофакторную аутентификацию (MFA), компания не требует этого обязательным, что было подтверждено представителям Конгресса в октябре.
Если злоумышленники или иностранные шпионы узнают пароль пользователя из правоохранительных органов, они смогут получить доступ к закрытым разделам сайта Flock, где хранится огромное количество фотографий американских номерных знаков, собранных камерами, финансируемыми за счет налогоплательщиков по всей стране.
Сеть Flock — одна из крупнейших в США, предоставляющая доступ более чем 5 000 полицейских участков и частным компаниям. Камеры сканируют номера проезжающих машин, а правоохранительные органы с доступом к платформе могут отслеживать передвижение транспортных средств.
Законодатели обнаружили, что некоторые учетные записи правоохранителей уже были украдены и опубликованы в интернете, ссылаясь на данные кибербезопасной компании Hudson Rock. Независимый исследователь безопасности также предоставил скриншот с российского форума киберпреступников, где якобы продается доступ к учетным записям Flock.
Компания Flock ответила, что с ноября 2024 года MFA включена по умолчанию для всех новых клиентов, и 97% правоохранительных органов уже активировали эту защиту. Однако около 3% клиентов, в том числе возможно десятки полицейских подразделений, отказались от включения MFA по своим причинам.
Ранее сообщалось, что Управление по борьбе с наркотиками США использовало пароль местного полицейского для доступа к камерам Flock в рамках расследования нарушения иммиграционного законодательства без ведома офицера. После этого Палос-Хайтс полиция включила многофакторную аутентификацию для усиления безопасности.
