Законодатели утверждают, что украденные полицейские логины делают доступными хакерам камеры видеонаблюдения Flock
Законодатели призвали Федеральную торговую комиссию провести расследование в отношении компании Flock Safety, которая эксплуатирует камеры сканирования номерных знаков, по подозрению в неспособности внедрить средства кибербезопасности, из-за чего ее сеть камер становится уязвимой для хакеров и шпионов.
В письме, отправленном сенатором Роном Уайденом (демократ от штата Орегон) и представителем Раджей Кришнамурти (демократ от штата Иллинойс, 8-й округ), законодатели призывают председателя Федеральной торговой комиссии Эндрю Фергюсона расследовать, почему Flock не обеспечивает использование многофакторной аутентификации (MFA) — средства защиты, которое предотвращает злонамеренный доступ со стороны лиц, знающих пароль владельца учетной записи.
Уайден и Кришнамурти заявили, что, хотя компания предлагает своим клиентам из правоохранительных органов возможность включить многофакторную аутентификацию (MFA), «Flock не требует этого, что компания подтвердила Конгрессу в октябре», — говорится в письме.
Уайден и Кришнамурти заявили, что если хакеры или иностранные шпионы узнают пароль пользователя правоохранительных органов, «они смогут получить доступ к предназначенным только для правоохранительных органов разделам веб-сайта Flock и просмотреть миллиарды фотографий номерных знаков американских автомобилей, собранных финансируемыми налогоплательщиками камерами по всей стране».
Flock управляет одной из крупнейших сетей камер и считывателей номерных знаков в США, предоставляя доступ более чем 5000 полицейских управлений, а также частным компаниям по всей стране. Камеры Flock сканируют номерные знаки проезжающих автомобилей, чтобы полиция и федеральные агентства, имеющие доступ к платформе Flock, могли просматривать миллиарды сделанных фотографий и отслеживать перемещения транспортных средств в любой момент времени.
Законодатели заявили, что обнаружили доказательства того, что некоторые логины клиентов Flock из числа правоохранительных органов были ранее украдены и распространены в Интернете, ссылаясь на данные Hudson Rock — компании по кибербезопасности, которая идентифицирует имена пользователей и пароли, украденные вредоносным ПО для кражи информации.
Независимый исследователь по вопросам безопасности Бенн Джордан также предоставил законодателям снимок экрана, на котором запечатлен российский форум киберпреступников, предположительно продающий доступ к учетным записям Flock.
Когда TechCrunch обратился к Flock за комментарием, компания поделилась ответом в письме своего главного юридического директора Дэна Хейли, в котором он сообщил, что компания включила MFA по умолчанию для всех новых клиентов, начиная с ноября 2024 года, и что на сегодняшний день 97% ее клиентов из числа правоохранительных органов уже включили MFA.
По словам Хейли, это означает, что около 3% клиентов компании — потенциально десятки правоохранительных органов — отказались от перехода на многофакторную аутентификацию, сославшись на «свойственные им причины».
Холли Бейлин, представитель Flock, не назвала сразу точное количество клиентов из правоохранительных органов, которые еще не подключили MFA, а также не сообщила, есть ли среди оставшихся клиентов какие-либо федеральные агентства и по какой причине Flock не требует от своих клиентов включать функцию безопасности.
Как ранее сообщало 404 Media, Управление по борьбе с наркотиками США использовало пароль местного полицейского для доступа к камерам видеонаблюдения Flock, чтобы найти человека, подозреваемого в «нарушении иммиграционного законодательства», но без ведома полицейского. Полицейское управление Палос-Хайтс заявило, что после взлома включило многофакторную аутентификацию.
Источник: techcrunch.com