home

Flock: Ungepatchte Condor‑PTZ‑Kameras ermöglichen weltweiten Live‑Surveillance‑Zugriff

by | Dec 23, 2025 | Uncategorized | 0 comments

Flock: Ungepatchte Condor‑PTZ‑Kameras ermöglichen weltweiten Live‑Surveillance‑Zugriff

Flock hat mindestens 60 seiner AI‑Betriebspersonalkameras (Condor PTZ) ungeschützt im Internet zugänglich gemacht, sodass jeder Live‑Streams, Aufzeichnungen aus 30 Tagen und sämtliche Kontrollfunktionen ohne Authentifizierung einsehen und manipulieren kann. Die Angriffe ermöglichen es Angreifern, Kameras zu steuern, Einstellungen zu ändern und Log‑Dateien herunterzuladen, was ein massives Risiko für die Privatsphäre öffentlicher Bereiche darstellt.

Angriffsart

  • Öffentliche Zugänglichkeit ohne Passwort oder Login
  • Live‑Feeds, Video‑Archive (bis zu 30 Tage) und Administrations‑/Diagnose‑Panels öffentlich einsehbar
  • Benutzer können Kameras manuell steuern, Einstellungen ändern und Log‑Dateien herunterladen

Kameraspezifische Details

Condor‑Kameras sind Pan‑Tilt‑Zoom‑Schnellkameras, die Personen verfolgen und automatisch auf Gesichter zoomen. Die Auflösung erlaubt Detailerkennung auch in öffentlichen Bereichen wie Spielplätzen, Parkplätzen und Fußgängerzonen.

Gefundene Einsatzbeispiele

  • Eine Person war in Echtzeit auf dem Bildschirm zu sehen, während sie die Kreuzung in Bakersfield, Kalifornien, betrat.
  • In Atlanta, GA, wurde eine Frau auf dem Bike‑Path mit ihrem Hund verfolgt, während ein Mann in einem Bak‑Fordings‑Parking‑Lot nachgeladen wurde.
  • Ein Rollerblader auf dem Peachtree Creek Greenway in Georgia wurde kontinuierlich von zwei unterschiedlichen Kameras gefolgt, wobei seine Nutzung eines Smartphones sichtbar wurde.

Sicherheitsforschung

Die Offenlegung wurde von Technik‑YouTuber Benn Jordan entdeckt und mit Security‑Researcher Jon “GainSec” Gaines geteilt, der weitere Schwachstellen in Flock‑ALPR‑Cameras identifizierte. Shodan, ein IoT‑Such‑Engine, wurde genutzt, um die exponierten Geräte zu lokalisieren. Jordan zeigte, dass durch das offene Feed‑Material Personen mittels Open‑Source‑Analyse‑Tools identifiziert werden können.

Reaktion und Kontext

Flock hat vertraglich in Städten und Gemeinden Kondor‑Kameras installiert, deren Standort sich geografisch über die USA erstreckt. Die Schwachstellen erlitten ein starkes öffentliches Interesse, da die offene Bereitstellung auch Kinder und unbeteiligte Bürger in Spielplätzen ausspionieren könnte. Die Vorfälle sind Teil eines größeren Trends von „Open‑Access“-Sicherheitslücken in vernetzten Überwachungssystemen.

Weitere Inhalte

Der Artikel verweist auf verwandte investigative Veröffentlichungen von 404 Media rund um Flock, z. B. Nutzung von Gig‑Workers zur Entwicklung von Überwachung‑KI, Einsatz zur Überwachung von Protesten und gerichtliche Klagen wegen Überwachung.

Quelle: https://www.404media.co/flock-exposed-its-ai-powered-cameras-to-the-internet-we-tracked-ourselves/

Submit a Comment

Your email address will not be published. Required fields are marked *