Kamera pengawas AI Flock terekspos ke internet. Kami melacak diri kami sendiri

• Sedikitnya 60 kamera Condor PTZ berbasis AI milik Flock di seluruh Amerika Serikat terekspos ke internet tanpa kata sandi
• Dari kamera yang terekspos, orang dapat menonton video langsung, mengunduh rekaman 30 hari, mengubah pengaturan, dan mengakses log
• Kamera Condor dirancang bukan untuk pelat nomor kendaraan, melainkan untuk melacak wajah dan pergerakan orang, serta memiliki fungsi zoom dan putar
• Para peneliti menemukan paparan ini melalui mesin pencari Shodan, dan benar-benar dapat mengidentifikasi orang di taman, area parkir, dan jalur sepeda
• Kasus ini memperlihatkan risiko pengawasan tanpa izin dan kebocoran privasi di ruang publik, serta menegaskan perlunya pengelolaan keamanan pada infrastruktur pengawasan AI

Kondisi keterpaparan kamera Flock Condor

• Sedikitnya 60 kamera Condor PTZ bertenaga AI milik Flock terbuka ke internet
  • Siapa pun dapat menonton video langsung atau mengunduh rekaman 30 hari tanpa login
  • Melalui akses ke panel admin, orang dapat mengubah pengaturan, melihat file log, dan menjalankan diagnostik
• Reporter berdiri langsung di depan kamera di sebuah persimpangan di Bakersfield, California, dan memastikan bahwa dirinya sendiri sedang disiarkan secara real-time
  • Rekan-rekan yang berada ratusan mil jauhnya juga menonton video yang sama dari jarak jauh

Fungsi kamera Condor dan contoh perekaman

• Condor adalah kamera pelacak manusia dengan fungsi pan-tilt-zoom (PTZ), berbeda dari kamera Flock untuk pengenalan pelat nomor kendaraan
  • Kamera ini dapat memperbesar wajah orang secara otomatis atau melacaknya lewat kendali manual
• Kamera yang terekspos merekam orang dalam resolusi tinggi di taman, area parkir, jalan, dan taman bermain
  • Terekam seorang perempuan yang sedang mengajak anjing berjalan-jalan di jalur sepeda di pinggiran Atlanta, seorang pria di parkiran Macy’s di Bakersfield, anak-anak di taman bermain, serta pengemudi kendaraan yang sedang menunggu lampu lalu lintas
  • Seorang pria yang melintas dengan rollerblade di jalur sepeda di Brookhaven, Georgia, tertangkap secara berurutan oleh beberapa kamera
  • Resolusi videonya cukup tinggi sehingga terlihat bahwa pria itu sedang menonton video rollerblade di ponselnya

Bagaimana keterpaparan ini ditemukan

• YouTuber sekaligus pakar teknologi Benn Jordan pertama kali menemukan paparan ini dan membagikannya kepada peneliti keamanan Jon “GainSec” Gaines
  • Gaines sebelumnya juga telah menemukan banyak kerentanan pada kamera ANPR (automatic number plate recognition) milik Flock
• Keduanya menggunakan mesin pencari Shodan untuk menemukan kamera-kamera dengan pengaturan keamanan yang lemah
• Untuk memverifikasi informasi yang mereka berikan, reporter mengunjungi lokasi secara langsung dan memastikan posisi kamera melalui kontrak kota dan materi presentasi perusahaan

Respons dan kekhawatiran para peneliti

• Jordan mengatakan bahwa ia bisa melihat taman bermain, area parkir, pembeli, dan semua pemandangan lain tanpa nama pengguna atau kata sandi
  • Ia mengatakan merasa bahaya ini sangat serius, terutama setelah melihat video taman bermain yang dipenuhi anak-anak
• Ia juga mendemonstrasikan bahwa sebagian video yang terekspos dapat dipakai untuk mengidentifikasi orang tertentu dengan alat open-source
  • Tujuannya adalah menunjukkan potensi penyalahgunaan dari paparan semacam ini

Implikasi keamanan dan privasi

• Keterpaparan kamera Flock menunjukkan tidaknya pengelolaan keamanan pada sistem pengawasan AI
• Terbukti ada risiko bahwa rekaman yang diambil di ruang publik dapat dipublikasikan, disimpan, dan dimanipulasi tanpa izin
• Saat mengoperasikan infrastruktur pengawasan berbasis AI, penguatan kontrol akses dan perlindungan data merupakan keharusan