Source: Slashdot
一篇由EFF撰写的文章指出,智能车牌识别仪“对公共安全构成风险”,这种风险可能超过了它们试图解决的犯罪问题。当执法机构使用智能车牌识别仪记录道路上每位司机的行踪,无论是否与犯罪有关,这将导致海量敏感信息数据库的产生,很少有机构能够配备、聘请或接受培训以针对飞速演变的网络安全威胁。美国国土安全部下属的网络安全和基础设施安全局(CISA)上周发布了一份警报,提醒全国各地使用智能车牌识别仪监视居民出行模式的成千上万地方政府机构,通过扫描车牌和“指纹识别”车辆,摘要中列出了摩托罗拉解决方案的智能车牌识别仪的七个漏洞,包括缺少加密和未充分保护的凭证... 与与GPS导航应用程序Waze等共享的位置数据不同,智能车牌识别仪在没有同意的情况下收集和存储这些信息,个人几乎无法做任何事情来清除这些系统中的信息... 由于司机无法控制智能车牌识别仪的数据,保护数据的责任在于操作监控设备的警察和警长以及提供技术的供应商。
网络安全的一般原则是,不应收集和保留比您能够保护的个人数据更多的数据。或许具有讽刺意味的是,摩托罗拉解决方案的网络安全专家本月在“警察首席”杂志上撰写了一篇文章,指出公共安全机构“在招募和留住经验丰富的网络安全人员方面经常面临挑战”,尽管“外部因素带来的潜在危害巨大。这在一定程度上解释了为什么在2012年至2020年间,超过125家执法机构报告发生了数据泄露或网络攻击,根据前EFF实习生Madison Vialpando的研究,摩托罗拉解决方案的文章声称,针对美国公共安全组织的勒索软件攻击在2023年增加了142%。
然而,“一切收集”的诱惑继续掩盖了“保护一切”的责任。最新CISA披露的内容更让人愤怒的是,在过去十年中至少有三次发现了智能车牌识别仪的重大安全漏洞... 关于最新的Vigilant漏洞披露,我们唯一可以说的积极一点是,有一次政府机构在损害之前识别并报告了这些漏洞... 密歇根州网络指挥中心发现了Vigilant设备的共计七个漏洞;其中两个是中等严重性漏洞,5个是高严重性漏洞... 但数据泄露不是智能车牌识别仪数据泄露或滥用的唯一途径,在2022年,堪萨斯凯奇警察局的一名警官访问了威奇托警察局与其共享的智能车牌识别仪数据,以跟踪他的妻子。
文章总结称,公共安全机构应“仅收集他们为实际刑事调查所需的数据。他们决不能储存超出他们有限资源内可以充分保护的数据 — 或者他们必须通过根本不收集数据来保护公众免受数据泄露的危害。
网络安全问题关乎个人隐私及公共安全,我们应当审慎对待科技的应用,以免留下潜在风险。" } ```
