全球無人機網(wǎng)(www.adventure-safaris.com)編譯:國外媒體報道 一家向政府、執(zhí)法部門和私人客戶出售無人機飛行平臺的公司Dronesense公布了一個客戶數(shù)據(jù)數(shù)據(jù)庫,在某些情況下,數(shù)據(jù)庫顯示了用戶將無人機編程飛行的確切位置。
此次曝光不僅給執(zhí)法調查的誠信帶來了巨大的潛在風險,也讓人們對美國各地有多少警察部門、安全部門和企業(yè)在使用無人機有了新的了解。
主板獲得了其中一些數(shù)據(jù),并能夠將無人駕駛飛機從一個警察部門飛到地圖上。其中一張照片顯示,一架無人駕駛飛機在喬治亞州亞特蘭大附近仔細查看一座公寓樓及其停車場。附近另一架標記為“災難評估”的航班顯示,一架無人機正在操場上空飛行。第三個名為“地圖繪制任務”的地方有近20個所謂的“捕捉點”,可能是指無人駕駛飛機拍攝的地點,分布在華盛頓特區(qū)的一個居民區(qū)。
電子前沿基金會(EFF)高級調查研究員戴夫·馬斯(DaveMaass)在一封電子郵件中說:“如果無人機感知系統(tǒng)遭到破壞,那么這只是執(zhí)法部門在沒有充分考慮風險的情況下對新的監(jiān)控技術投以太多信心的又一個例子。”除了對隱私的潛在危害外,執(zhí)法系統(tǒng)安全性不足也會損害刑事調查的完整性,甚至損害司法程序。”
數(shù)據(jù)庫由不同的組織分開,如亞特蘭大警察局、博伊西消防局、珊瑚泉市、拿騷縣警察局,甚至美國陸軍工程兵團。
該列表包含200多個不同的條目,盡管其中一些條目似乎是測試或管理帳戶。不包括無人機攝像頭鏡頭,但除了飛行路徑數(shù)據(jù)外,數(shù)據(jù)還包括每位客戶在飛行中使用的無人機品牌、飛行員姓名、電子郵件地址以及其他有關無人機的技術信息。
Dronesense的平臺有幾個組件:“Airbase”用于存儲數(shù)據(jù),“Pilot”用于通過應用程序控制無人機,“OpsCenter”用于提供多個無人機同時在做什么和看到什么的可見性。城市已經(jīng)使用Dronesense的平臺來監(jiān)控大型活動,如印地500比賽和NFL比賽。
“自動記錄飛行并查看詳細回放,”空軍基地的描述在Dronesense的網(wǎng)站上寫道。
這些飛行日志是主板獲得的一些數(shù)據(jù)。除了標記為“災難評估”的航班外,其他航班還被命名為“地圖錯誤測試”和“演示1”,這表明有些航班與演示或故障排除有關。Dronesense在一份聲明中說,這些數(shù)據(jù)僅僅被曝光了一個多月。
亞特蘭大警察局發(fā)言人卡洛斯·坎波斯(CarlosCampos)在一封電子郵件中寫道,“亞特蘭大警察局今年開始使用無人駕駛飛機,在許多方面協(xié)助我們,主要是為我們提供一個方便的有利位置,以便管理大型活動,如大型體育賽事和游行。我們在您詢問后聯(lián)系了DroneSense;該公司承認數(shù)據(jù)泄露,并向我們保證已采取措施糾正缺陷。我們沒有理由相信任何執(zhí)法部門的敏感數(shù)據(jù)都是因為曝光而被泄露的。不過,國防部重視數(shù)據(jù)安全的重要性,并正在與DroneSense進一步討論這一問題。”
執(zhí)法部門以及公共和私人搜救組織已經(jīng)在美國使用無人機好幾年了。無人駕駛飛機被用來逮捕和監(jiān)視人員,也被用來尋找失蹤人員和協(xié)助自然災害期間的救援行動。
當無人機首次被并入美國領空時,有關執(zhí)法使用的爭議很大,美國公民自由聯(lián)盟(ACLU)和電子隱私信息中心(ElectronicPrivacyInformationCenter)等組織表示,新的隱私法在廣泛采用之前是必要的。多個城鎮(zhèn)暫時暫停政府行為體使用無人機,但有關無人機使用的爭議基本平息,警用無人機在全國悄然泛濫。根據(jù)巴德學院無人機研究中心的數(shù)據(jù),截至2018年,美國至少有599家執(zhí)法機構擁有無人機。但對于這些無人機是如何被使用的,它們在監(jiān)視什么,以及它們在警察工作中的用途,幾乎沒有做過什么研究。
你在無人機公司工作嗎?我們很想聽到你的消息。使用非工作電話或計算機,您可以通過+442081335190上的信號、josephcox上的Wickr、jfcox@jabber.ccc.de上的OTR聊天室或電子郵件Joseph.Cox@vice.com與JosephCox安全聯(lián)系。
NoamRotem是一名獨立的安全研究員,他發(fā)現(xiàn)了暴露的Dronesense數(shù)據(jù),并將此問題標記到Dronesense和主板上。Rotem解釋說,他和一個朋友一起在網(wǎng)絡上搜索泄漏的數(shù)據(jù)庫,發(fā)現(xiàn)了無人機感知數(shù)據(jù)。
“監(jiān)視供應商通常提供銷售宣傳,強調在部署技術時一切正常,但很少處理技術失敗時可能發(fā)生的情況。最近的這起事件表明,執(zhí)法部門在獲得新的監(jiān)控系統(tǒng)時應該更加懷疑,”馬斯補充說。
當被問及一系列問題時,Dronesense向主板提供了它發(fā)送給自己客戶的聲明。
聲明中寫道:“12月3日,一名安全研究人員向DroneSense通報了位于我們基于云的基礎設施中的數(shù)據(jù)庫的潛在漏洞。”在收到此通知后的幾分鐘內(nèi),DroneSense識別并更正了一個安全漏洞,該漏洞暴露了DroneSense平臺內(nèi)的組織名稱列表,對于數(shù)量有限的組織,還暴露了帳戶數(shù)據(jù)。實時視頻流或客戶上傳的圖像、視頻、文檔或任何類型的媒體在任何時候都不會被該漏洞暴露。”
免責聲明:凡注明來源全球無人機網(wǎng)的所有作品,均為本網(wǎng)合法擁有版權或有權使用的作品,歡迎轉載,請注明出處。非本網(wǎng)作品均來自互聯(lián)網(wǎng),轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。