Η απόσβεση ασφαλείας εκθέτει ένα κινεζικό έξυπνο σύστημα επιτήρησης πόλης

Η απόσβεση ασφαλείας εκθέτει ένα κινεζικό έξυπνο σύστημα επιτήρησης πόλης


Οι έξυπνες πόλεις έχουν σχεδιαστεί για να διευκολύνουν τη ζωή των κατοίκων τους: βελτίωση της διαχείρισης της κυκλοφορίας με την εκκαθάριση των διαδρομών, τη διασφάλιση της έγκαιρης εκτέλεσης των δημόσιων μεταφορών και της κατοχής κάμερας με προσοχή από ψηλά

Αλλά τι συμβαίνει όταν αυτά τα δεδομένα διαρροές; Μια τέτοια βάση δεδομένων ήταν ανοιχτή για εβδομάδες για να κοιτάξει κανείς στο εσωτερικό της.

Ο ερευνητής της ασφάλειας John Wethington βρήκε μια έξυπνη βάση δεδομένων πόλης προσβάσιμη από ένα πρόγραμμα περιήγησης χωρίς κωδικό πρόσβασης. Έχει περάσει λεπτομέρειες της βάσης δεδομένων στο TechCrunch σε μια προσπάθεια να εξασφαλίσει τα δεδομένα.

Η βάση δεδομένων ήταν μια βάση δεδομένων Elasticsearch, η οποία αποθηκεύει gigabytes δεδομένων – συμπεριλαμβανομένων των σκαναρισμάτων αναγνώρισης προσώπου σε εκατοντάδες ανθρώπους για αρκετούς μήνες. Τα δεδομένα φιλοξένησαν ο κινεζικός τεχνολογικός γίγαντας Alibaba. Ο πελάτης, τον οποίο δεν ονόμασε ο Alibaba, μπήκε στην πλατφόρμα cloud της τεχνολογίας τεχνητής νοημοσύνης .

"Πρόκειται για ένα έργο βάσης δεδομένων που δημιουργήθηκε από έναν πελάτη και φιλοξενήθηκε στο Alibaba Cloud πλατφόρμα », δήλωσε εκπρόσωπος της Alibaba. "Οι πελάτες καλούνται πάντοτε να προστατεύουν τα δεδομένα τους, θέτοντας έναν ασφαλή κωδικό πρόσβασης."

"Έχουμε ήδη ενημερώσει τον πελάτη για το περιστατικό αυτό, ώστε να μπορέσει να αντιμετωπίσει άμεσα το πρόβλημα. Ως δημόσιος προμηθευτής σύννεφων, δεν έχουμε το δικαίωμα πρόσβασης στο περιεχόμενο της βάσης δεδομένων των πελατών ", πρόσθεσε ο εκπρόσωπος. Η βάση δεδομένων τραβήχτηκε εκτός σύνδεσης αμέσως μετά τη διάθεση του TechCrunch στο Alibaba.

Αλλά ενώ το Alibaba ίσως δεν έχει ορατότητα στο σύστημα, το κάναμε.