Flock社AI監視カメラ60台以上の映像が流出、パスワード不要で誰でも閲覧可能な脆弱性が発覚
AI監視カメラ企業Flock社のカメラ60台以上のライブ映像が、パスワードなしでWeb上で閲覧可能だったことが発覚。技術系YouTuberらが発見したこの脆弱性は、プライバシーとセキュリティの重大な問題を提起しています。
米国のAI監視カメラ企業Flock(フロック)社が提供するAI搭載監視カメラのうち、60台以上のライブストリーム映像が、パスワードなしで誰でもインターネット上で閲覧できる状態になっていたことが明らかになりました。この問題は、技術系YouTuberのBenn Jordan氏とテックメディアの404 Mediaの調査によって発覚しました。
パスワード不要で露呈した「監視の目」
404 Mediaの報道によると、今回の脆弱性により、ユーザー名やパスワードといった認証情報が一切不要な状態で、Flock社のカメラが設置された60カ所以上の場所のライブ映像を誰でも視聴できる状態でした。これにより、カメラが監視している地域のリアルタイムの状況が、意図せず外部に公開されてしまったことになります。
警察とも連携するFlock社の事業
Flock社は、全米で数千の法執行機関や企業と提携し、AIを活用した監視カメラネットワークを展開するテクノロジー企業です。同社のカメラの多くは、車両のナンバープレートなどをスキャンするように設計されています。最近では、Amazon傘下のRing社とも提携し、Flock社の顧客がRingの近隣住民向けアプリ「Neighbors」のユーザーに映像提供を依頼できる機能を発表したばかりでした。法執行機関との深い連携を持つ企業のセキュリティ不備は、市民のプライバシー保護の観点から深刻な懸念を呼び起こします。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加