आज सुबह केवल 20 मिनट में, नैशविले, टेनेसी में एक स्वचालित लाइसेंस-प्लेट-पहचान (एएलपीआर) प्रणाली ने गुजरते हुए लगभग 1,000 वाहनों की तस्वीरें और विस्तृत जानकारी ली। उनमें से: आठ काली जीप रैंगलर, छह होंडा एकॉर्ड, एक एम्बुलेंस, और एक वैनिटी प्लेट के साथ एक पीली फोर्ड फिएस्टा।
मोटोरोला के एएलपीआर सिस्टम में से एक द्वारा एकत्र किए गए वास्तविक समय के वाहन डेटा का यह भंडार कानून प्रवर्तन द्वारा पहुंच योग्य होना चाहिए। हालाँकि, एक सुरक्षा शोधकर्ता द्वारा खोजी गई एक खामी ने लाइव वीडियो फ़ीड और गुजरने वाले वाहनों के विस्तृत रिकॉर्ड को उजागर कर दिया है, जिससे इस व्यापक तकनीक द्वारा सक्षम निगरानी के चौंका देने वाले पैमाने का पता चलता है।
सुरक्षा शोधकर्ता मैट ब्राउन के अनुसार, हाल के महीनों में 150 से अधिक मोटोरोला एएलपीआर कैमरों ने अपने वीडियो फ़ीड और डेटा लीक का खुलासा किया है, जिन्होंने पहली बार श्रृंखला में मुद्दों को प्रचारित किया था। यूट्यूब वीडियो ईबे पर एक एएलपीआर कैमरा खरीदने और उसकी रिवर्स इंजीनियरिंग करने के बाद।
इंटरनेट पर किसी के लिए भी पहुंच योग्य लाइव फुटेज प्रसारित करने के साथ-साथ, गलत तरीके से कॉन्फ़िगर किए गए कैमरों ने उनके द्वारा एकत्र किए गए डेटा को भी उजागर कर दिया, जिसमें कारों की तस्वीरें और लाइसेंस प्लेटों के लॉग शामिल थे। वास्तविक समय के वीडियो और डेटा फ़ीड तक पहुंचने के लिए किसी उपयोगकर्ता नाम या पासवर्ड की आवश्यकता नहीं होती है।
साथ में अन्य प्रौद्योगिकीविद्WIRED ने कई कैमरों से वीडियो फ़ीड की समीक्षा की है, जिससे पुष्टि होती है कि वाहन डेटा – जिसमें कारों के मॉडल, मॉडल और रंग शामिल हैं – गलती से उजागर हो गए हैं। मोटोरोला ने एक्सपोज़र की पुष्टि करते हुए WIRED को बताया कि वह अपने ग्राहकों के साथ एक्सेस बंद करने के लिए काम कर रहा है।
पिछले दशक में, पूरे अमेरिका के कस्बों और शहरों में हजारों एएलपीआर कैमरे सामने आए हैं। कैमरे, जो मोटोरोला और फ्लॉक सेफ्टी जैसी कंपनियों द्वारा निर्मित हैं, जब वे पास से गुजरने वाली कार का पता लगाते हैं तो स्वचालित रूप से तस्वीरें लेते हैं। पुलिस द्वारा संदिग्धों की तलाश के लिए अक्सर कैमरे और एकत्रित डेटा के डेटाबेस का उपयोग किया जाता है। ALPR कैमरे सड़कों के किनारे, पुलिस कारों के डैशबोर्ड पर और यहां तक कि ट्रकों में भी लगाए जा सकते हैं। ये कैमरे कारों की अरबों तस्वीरें खींचते हैं – जिनमें कभी-कभी बम्पर स्टिकर, लॉन संकेत और टी-शर्ट भी शामिल हैं।
साइबर सिक्योरिटी कंपनी ब्राउन फाइन सिक्योरिटी चलाने वाले ब्राउन ने WIRED को बताया, “उनमें से हर एक जो मुझे उजागर हुआ था, वह किसी न किसी सड़क पर एक निश्चित स्थान पर था।” उजागर वीडियो फ़ीड में प्रत्येक ट्रैफ़िक की एक लेन को कवर किया गया है, जिसमें कैमरे के दृश्य के माध्यम से कारें चल रही हैं। कुछ जलधाराओं में बर्फ़ गिर रही है। ब्राउन को प्रत्येक उजागर कैमरा सिस्टम के लिए दो धाराएँ मिलीं, एक रंग में और दूसरी अवरक्त में।
मोटे तौर पर, जब कोई कार एएलपीआर कैमरे से गुजरती है, तो वाहन की एक तस्वीर ली जाती है, और सिस्टम लाइसेंस प्लेट से टेक्स्ट निकालने के लिए मशीन लर्निंग का उपयोग करता है। इसे विवरणों के साथ संग्रहीत किया जाता है जैसे कि तस्वीर कहाँ ली गई थी, समय, साथ ही वाहन का निर्माण और मॉडल जैसे मेटाडेटा।
ब्राउन का कहना है कि कैमरा फ़ीड और वाहन डेटा संभवतः उजागर हो गए थे क्योंकि उन्हें निजी नेटवर्क पर स्थापित नहीं किया गया था, संभवतः कानून प्रवर्तन निकायों द्वारा उन्हें तैनात किया गया था, और इसके बजाय बिना किसी प्रमाणीकरण के इंटरनेट पर उजागर किया गया था। “इसे गलत तरीके से कॉन्फ़िगर किया गया है। यह सार्वजनिक इंटरनेट पर खुला नहीं होना चाहिए,” वे कहते हैं।
WIRED ने ओमाहा, नेब्रास्का से लेकर न्यूयॉर्क शहर तक, संयुक्त राज्य भर के एक दर्जन से अधिक शहरों में फैले, मोटोरोला कैमरों से जुड़े 37 अलग-अलग आईपी पते से डेटा स्ट्रीम का विश्लेषण करके दोष का परीक्षण किया। केवल 20 मिनट के भीतर, उन कैमरों ने लगभग 4,000 वाहनों के मेक, मॉडल, रंग और लाइसेंस प्लेटों को रिकॉर्ड किया। कुछ कारों को कई बार कैद किया गया – कुछ मामलों में तीन बार तक – जब वे अलग-अलग कैमरों से गुज़रीं।
