System wykrywania wykroczeń drogowych (a dokładniej kamery) były dostępne publicznie z Internetu, bez hasła [Uzbekistan]

Badacz Anurag Sen raportuje, że możliwy jest dostęp do zdjęć z kamer, ale również do analityki. W szczególności wskazuje jednego kierowcę, który był trackowany przez około 6 miesięcy:

The driver of one of the most surveilled vehicles in the system was tracked over six months as he traveled between the eastern city of Chirchiq, through the capital Tashkent, and in the nearby settlement of Eshonguzar, often multiple times a week

W systemie (aplikacja webowa) are zarówno surowe zdjęcia (często rozdzielczość 4k) jak i pewne metadane:

The exposed system allows access to its web-based interface, which contains a dashboard allowing operators to examine footage of traffic violations. The dashboard contains zoomed-in photos and the raw video footage of violations, as well as surrounding vehicles.

Sytuacja rodzi podejrzewania o możliwość używania systemu niekoniecznie zgodnie z prawem. Przy okazji - mimo zgłoszenia tematu do odpowiednich służb (m.in. UZCERT) - możliwe jest, że system cały czas jest dostępny dla każdego - tj. w formie niezabezpieczonej.

Kilka dni temu relacjonowana była podobna akcja - tym razem w USA (kamery Flock).

~ms