全球無人機(jī)網(wǎng)(top-g.com.cn)編譯:國外媒體報(bào)道 一家向政府、執(zhí)法部門和私人客戶出售無人機(jī)飛行平臺(tái)的公司Dronesense公布了一個(gè)客戶數(shù)據(jù)數(shù)據(jù)庫,在某些情況下,數(shù)據(jù)庫顯示了用戶將無人機(jī)編程飛行的確切位置。
此次曝光不僅給執(zhí)法調(diào)查的誠信帶來了巨大的潛在風(fēng)險(xiǎn),也讓人們對(duì)美國各地有多少警察部門、安全部門和企業(yè)在使用無人機(jī)有了新的了解。
主板獲得了其中一些數(shù)據(jù),并能夠?qū)o人駕駛飛機(jī)從一個(gè)警察部門飛到地圖上。其中一張照片顯示,一架無人駕駛飛機(jī)在喬治亞州亞特蘭大附近仔細(xì)查看一座公寓樓及其停車場。附近另一架標(biāo)記為“災(zāi)難評(píng)估”的航班顯示,一架無人機(jī)正在操場上空飛行。第三個(gè)名為“地圖繪制任務(wù)”的地方有近20個(gè)所謂的“捕捉點(diǎn)”,可能是指無人駕駛飛機(jī)拍攝的地點(diǎn),分布在華盛頓特區(qū)的一個(gè)居民區(qū)。
電子前沿基金會(huì)(EFF)高級(jí)調(diào)查研究員戴夫·馬斯(DaveMaass)在一封電子郵件中說:“如果無人機(jī)感知系統(tǒng)遭到破壞,那么這只是執(zhí)法部門在沒有充分考慮風(fēng)險(xiǎn)的情況下對(duì)新的監(jiān)控技術(shù)投以太多信心的又一個(gè)例子。”除了對(duì)隱私的潛在危害外,執(zhí)法系統(tǒng)安全性不足也會(huì)損害刑事調(diào)查的完整性,甚至損害司法程序。”
數(shù)據(jù)庫由不同的組織分開,如亞特蘭大警察局、博伊西消防局、珊瑚泉市、拿騷縣警察局,甚至美國陸軍工程兵團(tuán)。
該列表包含200多個(gè)不同的條目,盡管其中一些條目似乎是測試或管理帳戶。不包括無人機(jī)攝像頭鏡頭,但除了飛行路徑數(shù)據(jù)外,數(shù)據(jù)還包括每位客戶在飛行中使用的無人機(jī)品牌、飛行員姓名、電子郵件地址以及其他有關(guān)無人機(jī)的技術(shù)信息。
Dronesense的平臺(tái)有幾個(gè)組件:“Airbase”用于存儲(chǔ)數(shù)據(jù),“Pilot”用于通過應(yīng)用程序控制無人機(jī),“OpsCenter”用于提供多個(gè)無人機(jī)同時(shí)在做什么和看到什么的可見性。城市已經(jīng)使用Dronesense的平臺(tái)來監(jiān)控大型活動(dòng),如印地500比賽和NFL比賽。
“自動(dòng)記錄飛行并查看詳細(xì)回放,”空軍基地的描述在Dronesense的網(wǎng)站上寫道。
這些飛行日志是主板獲得的一些數(shù)據(jù)。除了標(biāo)記為“災(zāi)難評(píng)估”的航班外,其他航班還被命名為“地圖錯(cuò)誤測試”和“演示1”,這表明有些航班與演示或故障排除有關(guān)。Dronesense在一份聲明中說,這些數(shù)據(jù)僅僅被曝光了一個(gè)多月。
亞特蘭大警察局發(fā)言人卡洛斯·坎波斯(CarlosCampos)在一封電子郵件中寫道,“亞特蘭大警察局今年開始使用無人駕駛飛機(jī),在許多方面協(xié)助我們,主要是為我們提供一個(gè)方便的有利位置,以便管理大型活動(dòng),如大型體育賽事和游行。我們?cè)谀儐柡舐?lián)系了DroneSense;該公司承認(rèn)數(shù)據(jù)泄露,并向我們保證已采取措施糾正缺陷。我們沒有理由相信任何執(zhí)法部門的敏感數(shù)據(jù)都是因?yàn)槠毓舛恍孤兜?。不過,國防部重視數(shù)據(jù)安全的重要性,并正在與DroneSense進(jìn)一步討論這一問題。”
執(zhí)法部門以及公共和私人搜救組織已經(jīng)在美國使用無人機(jī)好幾年了。無人駕駛飛機(jī)被用來逮捕和監(jiān)視人員,也被用來尋找失蹤人員和協(xié)助自然災(zāi)害期間的救援行動(dòng)。
當(dāng)無人機(jī)首次被并入美國領(lǐng)空時(shí),有關(guān)執(zhí)法使用的爭議很大,美國公民自由聯(lián)盟(ACLU)和電子隱私信息中心(ElectronicPrivacyInformationCenter)等組織表示,新的隱私法在廣泛采用之前是必要的。多個(gè)城鎮(zhèn)暫時(shí)暫停政府行為體使用無人機(jī),但有關(guān)無人機(jī)使用的爭議基本平息,警用無人機(jī)在全國悄然泛濫。根據(jù)巴德學(xué)院無人機(jī)研究中心的數(shù)據(jù),截至2018年,美國至少有599家執(zhí)法機(jī)構(gòu)擁有無人機(jī)。但對(duì)于這些無人機(jī)是如何被使用的,它們?cè)诒O(jiān)視什么,以及它們?cè)诰旃ぷ髦械挠猛?,幾乎沒有做過什么研究。
你在無人機(jī)公司工作嗎?我們很想聽到你的消息。使用非工作電話或計(jì)算機(jī),您可以通過+442081335190上的信號(hào)、josephcox上的Wickr、jfcox@jabber.ccc.de上的OTR聊天室或電子郵件Joseph.Cox@vice.com與JosephCox安全聯(lián)系。
NoamRotem是一名獨(dú)立的安全研究員,他發(fā)現(xiàn)了暴露的Dronesense數(shù)據(jù),并將此問題標(biāo)記到Dronesense和主板上。Rotem解釋說,他和一個(gè)朋友一起在網(wǎng)絡(luò)上搜索泄漏的數(shù)據(jù)庫,發(fā)現(xiàn)了無人機(jī)感知數(shù)據(jù)。
“監(jiān)視供應(yīng)商通常提供銷售宣傳,強(qiáng)調(diào)在部署技術(shù)時(shí)一切正常,但很少處理技術(shù)失敗時(shí)可能發(fā)生的情況。最近的這起事件表明,執(zhí)法部門在獲得新的監(jiān)控系統(tǒng)時(shí)應(yīng)該更加懷疑,”馬斯補(bǔ)充說。
當(dāng)被問及一系列問題時(shí),Dronesense向主板提供了它發(fā)送給自己客戶的聲明。
聲明中寫道:“12月3日,一名安全研究人員向DroneSense通報(bào)了位于我們基于云的基礎(chǔ)設(shè)施中的數(shù)據(jù)庫的潛在漏洞。”在收到此通知后的幾分鐘內(nèi),DroneSense識(shí)別并更正了一個(gè)安全漏洞,該漏洞暴露了DroneSense平臺(tái)內(nèi)的組織名稱列表,對(duì)于數(shù)量有限的組織,還暴露了帳戶數(shù)據(jù)。實(shí)時(shí)視頻流或客戶上傳的圖像、視頻、文檔或任何類型的媒體在任何時(shí)候都不會(huì)被該漏洞暴露。”
免責(zé)聲明:凡注明來源全球無人機(jī)網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,歡迎轉(zhuǎn)載,請(qǐng)注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。