![Dronesense曝光的数据显示警用无人机飞行状态](https://img1.81uav.cn/file/upload/201912/13/065545401.jpeg)
全球无人机网(www.81uav.cn)编译:国外媒体报道 一家向政府、执法部门和私人客户出售无人机飞行平台的公司Dronesense公布了一个客户数据数据库,在某些情况下,数据库显示了用户将无人机编程飞行的确切位置。
此次曝光不仅给执法调查的诚信带来了巨大的潜在风险,也让人们对美国各地有多少警察部门、安全部门和企业在使用无人机有了新的了解。
主板获得了其中一些数据,并能够将无人驾驶飞机从一个警察部门飞到地图上。其中一张照片显示,一架无人驾驶飞机在乔治亚州亚特兰大附近仔细查看一座公寓楼及其停车场。附近另一架标记为“灾难评估”的航班显示,一架无人机正在操场上空飞行。第三个名为“地图绘制任务”的地方有近20个所谓的“捕捉点”,可能是指无人驾驶飞机拍摄的地点,分布在华盛顿特区的一个居民区。
电子前沿基金会(EFF)高级调查研究员戴夫·马斯(DaveMaass)在一封电子邮件中说:“如果无人机感知系统遭到破坏,那么这只是执法部门在没有充分考虑风险的情况下对新的监控技术投以太多信心的又一个例子。”除了对隐私的潜在危害外,执法系统安全性不足也会损害刑事调查的完整性,甚至损害司法程序。”
数据库由不同的组织分开,如亚特兰大警察局、博伊西消防局、珊瑚泉市、拿骚县警察局,甚至美国陆军工程兵团。
该列表包含200多个不同的条目,尽管其中一些条目似乎是测试或管理帐户。不包括无人机摄像头镜头,但除了飞行路径数据外,数据还包括每位客户在飞行中使用的无人机品牌、飞行员姓名、电子邮件地址以及其他有关无人机的技术信息。
Dronesense的平台有几个组件:“Airbase”用于存储数据,“Pilot”用于通过应用程序控制无人机,“OpsCenter”用于提供多个无人机同时在做什么和看到什么的可见性。城市已经使用Dronesense的平台来监控大型活动,如印地500比赛和NFL比赛。
“自动记录飞行并查看详细回放,”空军基地的描述在Dronesense的网站上写道。
这些飞行日志是主板获得的一些数据。除了标记为“灾难评估”的航班外,其他航班还被命名为“地图错误测试”和“演示1”,这表明有些航班与演示或故障排除有关。Dronesense在一份声明中说,这些数据仅仅被曝光了一个多月。
亚特兰大警察局发言人卡洛斯·坎波斯(CarlosCampos)在一封电子邮件中写道,“亚特兰大警察局今年开始使用无人驾驶飞机,在许多方面协助我们,主要是为我们提供一个方便的有利位置,以便管理大型活动,如大型体育赛事和游行。我们在您询问后联系了DroneSense;该公司承认数据泄露,并向我们保证已采取措施纠正缺陷。我们没有理由相信任何执法部门的敏感数据都是因为曝光而被泄露的。不过,国防部重视数据安全的重要性,并正在与DroneSense进一步讨论这一问题。”
执法部门以及公共和私人搜救组织已经在美国使用无人机好几年了。无人驾驶飞机被用来逮捕和监视人员,也被用来寻找失踪人员和协助自然灾害期间的救援行动。
当无人机首次被并入美国领空时,有关执法使用的争议很大,美国公民自由联盟(ACLU)和电子隐私信息中心(ElectronicPrivacyInformationCenter)等组织表示,新的隐私法在广泛采用之前是必要的。多个城镇暂时暂停政府行为体使用无人机,但有关无人机使用的争议基本平息,警用无人机在全国悄然泛滥。根据巴德学院无人机研究中心的数据,截至2018年,美国至少有599家执法机构拥有无人机。但对于这些无人机是如何被使用的,它们在监视什么,以及它们在警察工作中的用途,几乎没有做过什么研究。
你在无人机公司工作吗?我们很想听到你的消息。使用非工作电话或计算机,您可以通过+442081335190上的信号、josephcox上的Wickr、jfcox@jabber.ccc.de上的OTR聊天室或电子邮件Joseph.Cox@vice.com与JosephCox安全联系。
NoamRotem是一名独立的安全研究员,他发现了暴露的Dronesense数据,并将此问题标记到Dronesense和主板上。Rotem解释说,他和一个朋友一起在网络上搜索泄漏的数据库,发现了无人机感知数据。
“监视供应商通常提供销售宣传,强调在部署技术时一切正常,但很少处理技术失败时可能发生的情况。最近的这起事件表明,执法部门在获得新的监控系统时应该更加怀疑,”马斯补充说。
当被问及一系列问题时,Dronesense向主板提供了它发送给自己客户的声明。
声明中写道:“12月3日,一名安全研究人员向DroneSense通报了位于我们基于云的基础设施中的数据库的潜在漏洞。”在收到此通知后的几分钟内,DroneSense识别并更正了一个安全漏洞,该漏洞暴露了DroneSense平台内的组织名称列表,对于数量有限的组织,还暴露了帐户数据。实时视频流或客户上传的图像、视频、文档或任何类型的媒体在任何时候都不会被该漏洞暴露。”