Flock社AI監視カメラ60台以上の映像が流出、パスワード不要で誰でも閲覧可能な脆弱性が発覚
AI監視カメラ企業Flock社のカメラ60台以上のライブ映像が、パスワードなしでWeb上で閲覧可能だったことが発覚。技術系YouTuberらが発見したこの脆弱性は、プライバシーとセキュリティの重大な問題を提起しています。
米国のAI監視カメラ企業Flock(フロック)社が提供するAI搭載監視カメラのうち、60台以上のライブストリーム映像が、パスワードなしで誰でもインターネット上で閲覧できる状態になっていたことが明らかになりました。この問題は、技術系YouTuberのBenn Jordan氏とテックメディアの404 Mediaの調査によって発覚しました。
パスワード不要で露呈した「監視の目」
404 Mediaの報道によると、今回の脆弱性により、ユーザー名やパスワードといった認証情報が一切不要な状態で、Flock社のカメラが設置された60カ所以上の場所のライブ映像を誰でも視聴できる状態でした。これにより、カメラが監視している地域のリアルタイムの状況が、意図せず外部に公開されてしまったことになります。
警察とも連携するFlock社の事業
Flock社は、全米で数千の法執行機関や企業と提携し、AIを活用した監視カメラネットワークを展開するテクノロジー企業です。同社のカメラの多くは、車両のナンバープレートなどをスキャンするように設計されています。最近では、Amazon傘下のRing社とも提携し、Flock社の顧客がRingの近隣住民向けアプリ「Neighbors」のユーザーに映像提供を依頼できる機能を発表したばかりでした。法執行機関との深い連携を持つ企業のセキュリティ不備は、市民のプライバシー保護の観点から深刻な懸念を呼び起こします。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
世界の通信インフラに潜む脆弱性SS7・Diameterを悪用した2つのスパイ活動をCitizen Labが報告。監視ベンダーが「幽霊」通信会社を装い、個人の位置情報を追跡していた実態とは。
イランを装った詐欺師が仮想通貨で「通行料」を要求。ホルムズ海峡に足止めされた船舶を狙う新手の海上サイバー詐欺の実態と、日本のエネルギー安全保障への影響を解説します。
北朝鮮のハッカー集団HexagonalRodentがAIツールを駆使し、3ヶ月で約17億円相当の暗号資産を窃取。技術力の低い犯罪者がAIで「戦力増強」する新たな脅威を解説。
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
世界の通信インフラに潜む脆弱性SS7・Diameterを悪用した2つのスパイ活動をCitizen Labが報告。監視ベンダーが「幽霊」通信会社を装い、個人の位置情報を追跡していた実態とは。
イランを装った詐欺師が仮想通貨で「通行料」を要求。ホルムズ海峡に足止めされた船舶を狙う新手の海上サイバー詐欺の実態と、日本のエネルギー安全保障への影響を解説します。
北朝鮮のハッカー集団HexagonalRodentがAIツールを駆使し、3ヶ月で約17億円相当の暗号資産を窃取。技術力の低い犯罪者がAIで「戦力増強」する新たな脅威を解説。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加