Algunas cámaras de vigilancia con lectores automáticos de matrículas de Motorola transmiten videos en vivo y datos del automóvil a una Internet no segura, donde cualquiera puede verlos y extraerlos, según descubrió un investigador de seguridad. En una prueba de concepto, un defensor de la privacidad desarrolló una herramienta que escanea automáticamente las imágenes expuestas en busca de matrículas y vuelca esa información en una hoja de cálculo, lo que permite a alguien rastrear los movimientos de otros en tiempo real.
Matt Brown de Brown Fine Security hizo una serie de videos de YouTube que muestran vulnerabilidades en un Motorola Reaper HD ALPR que compró en eBay. como nosotros haber informado anteriormenteestos ALPR están desplegados en todo Estados Unidos por ciudades y departamentos de policía. Brown descubrió inicialmente que es posible ver el vídeo y los datos que recopilan estas cámaras. si te unes a las redes privadas en las que están operando. Pero luego descubrió que muchos de ellos están mal configurados para transmitir a Internet abierto en lugar de una red privada.
«Mis videos iniciales muestran que si estás en la misma red, puedes acceder a la transmisión de video sin autenticación», dijo Brown a 404 Media en un chat de video. «Pero luego hice la pregunta: ¿Qué pasaría si alguien configurara mal esto y, en lugar de estar en una red privada, algunos de ellos llegaran a la Internet pública?»
En su vídeo más reciente, Brown muestra que muchas de estas cámaras están mal configuradas para transmitir tanto vídeo como los datos que recopilan a Internet abierto y cuyas direcciones IP se pueden encontrar utilizando el motor de búsqueda de Internet de las cosas Censys. Las transmisiones se pueden ver sin ningún tipo de inicio de sesión.
En muchos casos, transmiten vídeo en color y vídeo infrarrojo en blanco y negro de las calles que vigilan, y transmiten esos datos, incluida la información de las matrículas, a Internet en tiempo real.
0:00
/0:12
Will Freeman, el creador de DeFlockun mapa de código abierto de ALPR en los Estados Unidos, dijo que las personas de la comunidad DeFlock han encontrado muchos ALPR que se transmiten a Internet abierto. Freeman creó un script de prueba de concepto que toma datos de transmisiones ALPR de Motorola no cifradas, decodifica esos datos y agrega información con marca de tiempo sobre movimientos específicos de automóviles en una hoja de cálculo. Una hoja de cálculo que me envió muestra la marca, el modelo, el color y el número de placa de un automóvil asociado con el momento específico en que pasó por un ALPR no cifrado cerca de Chicago. Hasta ahora, se han encontrado aproximadamente 170 transmisiones ALPR no cifradas.
“Digamos que 10 de ellos están en una ciudad en lugares estratégicos. Si te conectas a los 10, podrás rastrear los movimientos regulares de las personas”, dijo Freeman.
Freeman dijo a 404 Media que este hecho es una prueba más de que la proliferación de ALPR en los Estados Unidos y el mundo representa un riesgo significativo para la privacidad, y Freeman ha sido un firme defensor contra la adopción generalizada de ALPR.
«Siempre pensé que estas cosas eran preocupantes, pero esto demuestra que las agencias policiales y las empresas que suministran ALPR no son diferentes a cualquier otra empresa de datos y no se les puede confiar esta información», dijo Freeman a 404 Media. . “Entonces, cuando un departamento de policía dice que no hay nada de qué preocuparse a menos que sea un criminal, definitivamente lo hay. Aquí hay evidencia de una tonelada de cámaras operadas por las fuerzas del orden que transmiten libremente datos confidenciales que recopilan sobre nosotros. Mi ciudad natal es principalmente Motorola. [ALPRs]por lo que alguien podría simplemente escribir un guión que asigne vehículos a tiempos y ubicaciones precisas”.
Un portavoz de Motorola Solutions dijo a 404 Media que la compañía está trabajando en una actualización de firmware que «introducirá un refuerzo de seguridad adicional».
«Motorola Solutions diseña, desarrolla e implementa nuestros productos para priorizar la seguridad de los datos y proteger la confidencialidad, integridad y disponibilidad de los datos», dijo el portavoz. “La cámara ReaperHD es un dispositivo heredado cuyas ventas se suspendieron en junio de 2022. Los hallazgos en los videos recientes de YouTube no representan un riesgo para los clientes que usan sus dispositivos de acuerdo con nuestras configuraciones recomendadas. Algunos ajustes de red modificados por el cliente potencialmente exponían ciertas direcciones IP. Estamos trabajando directamente con estos clientes para restaurar las configuraciones de sus sistemas de acuerdo con nuestras y mejores recomendaciones de la industria. Nuestra próxima actualización de firmware introducirá un refuerzo de seguridad adicional”.
Esta no es la primera vez que se descubre que los ALPR se transmiten directamente a internet no seguro. En 2015, el Fundación Frontera Electrónica e investigadores de la Universidad de Arizona encontraron cientos de corrientes ALPR expuestas. En 2019, un proveedor de ALPR para el Departamento de Seguridad Nacional fue hackeado y placas e imágenes de viajeros se filtraron a la web oscura. El año pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad del gobierno de EE.UU. UU. emitió una advertencia diciendo que Cámaras Vigilant ALPR de Motorola eran remotamente explotables.
Brown dijo que, aunque no todos los ALPR de Motorola se transmiten a Internet, los problemas de seguridad que encontraron son profundamente preocupantes y no es probable que la seguridad de los ALPR sea algo que se solucione repentinamente.
“Digamos que la policía o Motorola dijeron: ‘Oh, mierda, no deberíamos haberlos puesto en la Internet pública’. Ellos pueden limpiar eso”, dijo. “Pero aún tienes un dispositivo súper vulnerable y si obtienes acceso a su red podrás ver los datos. Cuando implementas la tecnología en el campo, los ataques siempre se vuelven más fáciles, no más difíciles”.
Sobre el autor
Jason es cofundador de 404 Media. Anteriormente fue editor en jefe de Placa base. Le encanta la Ley de Libertad de Información y el surf.
