Flock: 60 ungeschützte Condor‑PTZ-Kameras öffentlich zugänglich – Eine Sicherheitswarnung

In einer erschütternden Entdeckung hat die Sicherheitsforschung die Firma Flock aufgezeigt, die mindestens 60 ihrer Condor‑PTZ‑Überwachungskameras ungeschützt im Internet verfügbar gemacht hat. Diese Kameras boten Live‑Feeds, Aufzeichnungen von bis zu 30 Tagen sowie sämtliche Kontrollfunktionen ohne jegliche Authentifizierung.

Der Mangel an Zugangsschutz ermöglichte es jedem Nutzer, die Kameras manuell zu steuern, Einstellungen zu ändern und Log‑Dateien herunterzuladen. Dabei wurden in öffentlichen Bereichen, wie Spielplätzen, Parkplätzen und Fußgängerzonen, Personen und deren Aktivitäten in erheblichem Detail verfolgt.

Die Schwachstellen wurden von Technik‑YouTuber Benn Jordan entdeckt und gemeinsam mit Security‑Researcher Jon “GainSec” Gaines aufgedeckt. Mittels Shodan, einer IoT‑Suchmaschine, konnten die exponierten Geräte identifiziert werden. In der Praxis zeigte Jordan, dass durch das offene Feed‑Material Personen mit Open‑Source‑Analyse‑Tools identifiziert werden können.

Flock installiert diese Kameras vertraglich in Städten und Gemeinden über die ganze USA verteilt. Der öffentliche Fokus liegt darauf, dass Kinder und unbeteiligte Bürger in Spielplätzen und öffentlichen Bereichen ausspioniert werden könnten – ein Teil des größeren Trends von „Open‑Access“-Lücken in vernetzten Überwachungssystemen.

Der Artikel verweist auf weitere investigative Veröffentlichungen von 404 Media zu Flock, einschließlich der Nutzung von Gig‑Workers für die Entwicklung von Überwachungs‑KI, Einsatz zur Überwachung von Protesten und rechtlichen Klagen.

Quelle: https://www.404media.co/flock-exposed-its-ai-powered-cameras-to-the-internet-we-tracked-ourselves/