全球無(wú)人機(jī)網(wǎng)(bvcbb.com)編譯:國(guó)外媒體報(bào)道 一家向政府、執(zhí)法部門和私人客戶出售無(wú)人機(jī)飛行平臺(tái)的公司Dronesense公布了一個(gè)客戶數(shù)據(jù)數(shù)據(jù)庫(kù),在某些情況下,數(shù)據(jù)庫(kù)顯示了用戶將無(wú)人機(jī)編程飛行的確切位置。
此次曝光不僅給執(zhí)法調(diào)查的誠(chéng)信帶來(lái)了巨大的潛在風(fēng)險(xiǎn),也讓人們對(duì)美國(guó)各地有多少警察部門、安全部門和企業(yè)在使用無(wú)人機(jī)有了新的了解。
主板獲得了其中一些數(shù)據(jù),并能夠?qū)o(wú)人駕駛飛機(jī)從一個(gè)警察部門飛到地圖上。其中一張照片顯示,一架無(wú)人駕駛飛機(jī)在喬治亞州亞特蘭大附近仔細(xì)查看一座公寓樓及其停車場(chǎng)。附近另一架標(biāo)記為“災(zāi)難評(píng)估”的航班顯示,一架無(wú)人機(jī)正在操場(chǎng)上空飛行。第三個(gè)名為“地圖繪制任務(wù)”的地方有近20個(gè)所謂的“捕捉點(diǎn)”,可能是指無(wú)人駕駛飛機(jī)拍攝的地點(diǎn),分布在華盛頓特區(qū)的一個(gè)居民區(qū)。
電子前沿基金會(huì)(EFF)高級(jí)調(diào)查研究員戴夫·馬斯(DaveMaass)在一封電子郵件中說(shuō):“如果無(wú)人機(jī)感知系統(tǒng)遭到破壞,那么這只是執(zhí)法部門在沒(méi)有充分考慮風(fēng)險(xiǎn)的情況下對(duì)新的監(jiān)控技術(shù)投以太多信心的又一個(gè)例子。”除了對(duì)隱私的潛在危害外,執(zhí)法系統(tǒng)安全性不足也會(huì)損害刑事調(diào)查的完整性,甚至損害司法程序。”
數(shù)據(jù)庫(kù)由不同的組織分開,如亞特蘭大警察局、博伊西消防局、珊瑚泉市、拿騷縣警察局,甚至美國(guó)陸軍工程兵團(tuán)。
該列表包含200多個(gè)不同的條目,盡管其中一些條目似乎是測(cè)試或管理帳戶。不包括無(wú)人機(jī)攝像頭鏡頭,但除了飛行路徑數(shù)據(jù)外,數(shù)據(jù)還包括每位客戶在飛行中使用的無(wú)人機(jī)品牌、飛行員姓名、電子郵件地址以及其他有關(guān)無(wú)人機(jī)的技術(shù)信息。
Dronesense的平臺(tái)有幾個(gè)組件:“Airbase”用于存儲(chǔ)數(shù)據(jù),“Pilot”用于通過(guò)應(yīng)用程序控制無(wú)人機(jī),“OpsCenter”用于提供多個(gè)無(wú)人機(jī)同時(shí)在做什么和看到什么的可見(jiàn)性。城市已經(jīng)使用Dronesense的平臺(tái)來(lái)監(jiān)控大型活動(dòng),如印地500比賽和NFL比賽。
“自動(dòng)記錄飛行并查看詳細(xì)回放,”空軍基地的描述在Dronesense的網(wǎng)站上寫道。
這些飛行日志是主板獲得的一些數(shù)據(jù)。除了標(biāo)記為“災(zāi)難評(píng)估”的航班外,其他航班還被命名為“地圖錯(cuò)誤測(cè)試”和“演示1”,這表明有些航班與演示或故障排除有關(guān)。Dronesense在一份聲明中說(shuō),這些數(shù)據(jù)僅僅被曝光了一個(gè)多月。
亞特蘭大警察局發(fā)言人卡洛斯·坎波斯(CarlosCampos)在一封電子郵件中寫道,“亞特蘭大警察局今年開始使用無(wú)人駕駛飛機(jī),在許多方面協(xié)助我們,主要是為我們提供一個(gè)方便的有利位置,以便管理大型活動(dòng),如大型體育賽事和游行。我們?cè)谀儐?wèn)后聯(lián)系了DroneSense;該公司承認(rèn)數(shù)據(jù)泄露,并向我們保證已采取措施糾正缺陷。我們沒(méi)有理由相信任何執(zhí)法部門的敏感數(shù)據(jù)都是因?yàn)槠毓舛恍孤兜?。不過(guò),國(guó)防部重視數(shù)據(jù)安全的重要性,并正在與DroneSense進(jìn)一步討論這一問(wèn)題。”
執(zhí)法部門以及公共和私人搜救組織已經(jīng)在美國(guó)使用無(wú)人機(jī)好幾年了。無(wú)人駕駛飛機(jī)被用來(lái)逮捕和監(jiān)視人員,也被用來(lái)尋找失蹤人員和協(xié)助自然災(zāi)害期間的救援行動(dòng)。
當(dāng)無(wú)人機(jī)首次被并入美國(guó)領(lǐng)空時(shí),有關(guān)執(zhí)法使用的爭(zhēng)議很大,美國(guó)公民自由聯(lián)盟(ACLU)和電子隱私信息中心(ElectronicPrivacyInformationCenter)等組織表示,新的隱私法在廣泛采用之前是必要的。多個(gè)城鎮(zhèn)暫時(shí)暫停政府行為體使用無(wú)人機(jī),但有關(guān)無(wú)人機(jī)使用的爭(zhēng)議基本平息,警用無(wú)人機(jī)在全國(guó)悄然泛濫。根據(jù)巴德學(xué)院無(wú)人機(jī)研究中心的數(shù)據(jù),截至2018年,美國(guó)至少有599家執(zhí)法機(jī)構(gòu)擁有無(wú)人機(jī)。但對(duì)于這些無(wú)人機(jī)是如何被使用的,它們?cè)诒O(jiān)視什么,以及它們?cè)诰旃ぷ髦械挠猛?,幾乎沒(méi)有做過(guò)什么研究。
你在無(wú)人機(jī)公司工作嗎?我們很想聽(tīng)到你的消息。使用非工作電話或計(jì)算機(jī),您可以通過(guò)+442081335190上的信號(hào)、josephcox上的Wickr、jfcox@jabber.ccc.de上的OTR聊天室或電子郵件Joseph.Cox@vice.com與JosephCox安全聯(lián)系。
NoamRotem是一名獨(dú)立的安全研究員,他發(fā)現(xiàn)了暴露的Dronesense數(shù)據(jù),并將此問(wèn)題標(biāo)記到Dronesense和主板上。Rotem解釋說(shuō),他和一個(gè)朋友一起在網(wǎng)絡(luò)上搜索泄漏的數(shù)據(jù)庫(kù),發(fā)現(xiàn)了無(wú)人機(jī)感知數(shù)據(jù)。
“監(jiān)視供應(yīng)商通常提供銷售宣傳,強(qiáng)調(diào)在部署技術(shù)時(shí)一切正常,但很少處理技術(shù)失敗時(shí)可能發(fā)生的情況。最近的這起事件表明,執(zhí)法部門在獲得新的監(jiān)控系統(tǒng)時(shí)應(yīng)該更加懷疑,”馬斯補(bǔ)充說(shuō)。
當(dāng)被問(wèn)及一系列問(wèn)題時(shí),Dronesense向主板提供了它發(fā)送給自己客戶的聲明。
聲明中寫道:“12月3日,一名安全研究人員向DroneSense通報(bào)了位于我們基于云的基礎(chǔ)設(shè)施中的數(shù)據(jù)庫(kù)的潛在漏洞。”在收到此通知后的幾分鐘內(nèi),DroneSense識(shí)別并更正了一個(gè)安全漏洞,該漏洞暴露了DroneSense平臺(tái)內(nèi)的組織名稱列表,對(duì)于數(shù)量有限的組織,還暴露了帳戶數(shù)據(jù)。實(shí)時(shí)視頻流或客戶上傳的圖像、視頻、文檔或任何類型的媒體在任何時(shí)候都不會(huì)被該漏洞暴露。”
免責(zé)聲明:凡注明來(lái)源全球無(wú)人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來(lái)自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。