กล้องวงจรปิด AI ของ Flock ถูกเปิดเผยบนอินเทอร์เน็ต เราลองตามรอยตัวเองโดยตรง

• มีการพบว่า กล้อง Condor PTZ ที่ขับเคลื่อนด้วย AI ของ Flock อย่างน้อย 60 ตัวทั่วสหรัฐฯ ถูกเปิดเผยสู่สาธารณะบนอินเทอร์เน็ตโดยไม่มีรหัสผ่าน
• กล้องที่ถูกเปิดเผยเหล่านี้เปิดให้ รับชมภาพสด ดาวน์โหลดวิดีโอย้อนหลัง 30 วัน เปลี่ยนการตั้งค่า และเข้าถึงบันทึกล็อก ได้
• กล้อง Condor เป็นอุปกรณ์ที่ออกแบบมาเพื่อ ติดตามใบหน้าและการเคลื่อนไหวของผู้คน ไม่ใช่ป้ายทะเบียนรถ และมีฟังก์ชันซูมกับหมุนกล้อง
• นักวิจัยค้นพบการเปิดเผยนี้ผ่าน เสิร์ชเอนจิน Shodan และสามารถระบุตัวผู้คนได้จริงใน สวนสาธารณะ ลานจอดรถ และทางจักรยาน
• กรณีนี้สะท้อนถึง ความเสี่ยงจากการเฝ้าระวังโดยไม่ได้รับอนุญาตและการเปิดเผยข้อมูลส่วนบุคคล ในพื้นที่สาธารณะ พร้อมตอกย้ำความจำเป็นของการจัดการความปลอดภัยสำหรับโครงสร้างพื้นฐานด้านการเฝ้าระวังด้วย AI

สถานะการเปิดเผยของกล้อง Flock Condor

• มีการเปิดเผย กล้อง Condor PTZ ที่ติดตั้ง AI ของ Flock อย่างน้อย 60 ตัวบนอินเทอร์เน็ต
  • ใครก็สามารถรับชมภาพสดหรือดาวน์โหลดวิดีโอย้อนหลัง 30 วันได้โดยไม่ต้องล็อกอิน
  • การเข้าถึงแผงผู้ดูแลระบบทำให้สามารถเปลี่ยนการตั้งค่า เปิดดูไฟล์บันทึก และรันวินิจฉัยระบบได้
• ผู้สื่อข่าวไปยืนหน้ากล้องด้วยตัวเองที่สี่แยกแห่งหนึ่งในเมืองเบเกอร์สฟิลด์ รัฐแคลิฟอร์เนีย และยืนยันได้ว่า ภาพของตนเองถูกถ่ายทอดแบบเรียลไทม์
  • เพื่อนร่วมงานที่อยู่ห่างออกไปหลายร้อยไมล์ก็รับชมภาพเดียวกันจากระยะไกลได้

ความสามารถของกล้อง Condor และตัวอย่างการบันทึกภาพ

• Condor เป็นกล้องติดตามบุคคลที่มีความสามารถ แพน-ทิลต์-ซูม (PTZ) ซึ่งแตกต่างจากกล้อง Flock สำหรับอ่านป้ายทะเบียนรถ
  • สามารถซูมเข้าที่ใบหน้าของคนโดยอัตโนมัติ หรือจะติดตามด้วยการควบคุมแบบแมนนวลก็ได้
• กล้องที่ถูกเปิดเผยกำลังบันทึกภาพผู้คนในความละเอียดสูงตาม สวนสาธารณะ ลานจอดรถ ถนน และสนามเด็กเล่น
  • มีทั้งหญิงที่พาสุนัขเดินเล่นบนทางจักรยานชานเมืองแอตแลนตา ชายในลานจอดรถ Macy’s ที่เบเกอร์สฟิลด์ เด็ก ๆ ในสนามเด็กเล่น และผู้ขับขี่ที่จอดรอสัญญาณไฟ
  • ชายคนหนึ่งที่เล่นโรลเลอร์เบลดผ่านทางจักรยานในเมืองบรูคเฮเวน รัฐจอร์เจีย ถูกจับภาพต่อเนื่องจากกล้องหลายตัว
  • ความละเอียดของวิดีโอสูงพอที่จะเห็นได้ว่าชายคนดังกล่าวกำลัง ดูวิดีโอโรลเลอร์เบลดบนโทรศัพท์มือถือ

ที่มาของการค้นพบการเปิดเผยนี้

• ยูทูบเบอร์และผู้เชี่ยวชาญด้านเทคโนโลยี Benn Jordan เป็นผู้พบการเปิดเผยนี้ก่อน และแชร์ข้อมูลให้กับนักวิจัยด้านความปลอดภัย Jon “GainSec” Gaines
  • Gaines เคยค้นพบ ช่องโหว่ในกล้องอ่านป้ายทะเบียนอัตโนมัติ (ANPR) ของ Flock หลายรายการมาก่อน
• ทั้งสองใช้เสิร์ชเอนจิน Shodan เพื่อค้นหากล้องที่ตั้งค่าความปลอดภัยไม่เพียงพอ
• ผู้สื่อข่าวลงพื้นที่จริงเพื่อตรวจสอบข้อมูลที่ทั้งคู่ให้มา และยืนยันตำแหน่งกล้องผ่าน สัญญาของเมืองและเอกสารนำเสนอของบริษัท

ปฏิกิริยาและความกังวลของนักวิจัย

• Jordan กล่าวว่าเขาสามารถเห็น “ทุกอย่างตั้งแต่สนามเด็กเล่น ลานจอดรถ ไปจนถึงผู้คนที่กำลังช็อปปิง โดยไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่าน”
  • เขาระบุว่า โดยเฉพาะภาพจาก สนามเด็กเล่นที่มีเด็กอยู่ ทำให้รู้สึกถึงความเสี่ยงอย่างร้ายแรง
• เขายังสาธิตว่า สามารถใช้ภาพบางส่วนที่ถูกเปิดเผยร่วมกับ เครื่องมือโอเพนซอร์สเพื่อระบุตัวบุคคลเฉพาะได้
  • จุดประสงค์คือเพื่อแสดงให้เห็นว่า การเปิดเผยลักษณะนี้ อาจถูกนำไปใช้ในทางที่ผิดได้

นัยต่อความปลอดภัยและความเป็นส่วนตัว

• การเปิดเผยกล้องของ Flock เป็นตัวอย่างที่ชี้ให้เห็นถึง การขาดการจัดการด้านความปลอดภัยของระบบเฝ้าระวังด้วย AI
• มีการยืนยันถึงความเสี่ยงที่วิดีโอจากพื้นที่สาธารณะอาจ ถูกเปิดเผย จัดเก็บ หรือแก้ไขโดยไม่ได้รับอนุญาต
• เมื่อมีการใช้งานโครงสร้างพื้นฐานด้านการเฝ้าระวังที่ใช้ AI จำเป็นต้อง เสริมมาตรการควบคุมการเข้าถึงและการคุ้มครองข้อมูล อย่างจริงจัง