Hacker News 中文摘要

RSS订阅

Flock将其AI摄像头暴露于互联网,我们追踪了自己 -- Flock Exposed Its AI-Powered Cameras to the Internet. We Tracked Ourselves

原文链接 | HN讨论 | 2025-12-23 04:54:10

文章摘要

调查发现Flock公司的AI监控摄像头存在安全漏洞,导致设备暴露在互联网上,任何人都能访问并追踪他人行踪。记者通过该漏洞成功追踪到了自己的位置信息。

文章总结

Flock公司AI监控摄像头暴露于互联网,我们追踪了自己

Flock公司至少有60台具备AI功能的Condor PTZ监控摄像头被曝实时直播并暴露在公开互联网上,任何人都可以无需密码直接观看实时画面、下载30天内的视频存档,甚至修改摄像头设置。

记者Jason Koebler亲赴加州贝克斯菲尔德的一处十字路口,通过手机实时观看自己被悬挂在交通信号灯上的Flock摄像头拍摄的画面。这种Condor摄像头专为追踪行人设计,可自动变焦捕捉人脸,或通过人工操控监视特定目标。调查团队发现,这些暴露的摄像头记录了亚特兰大郊区骑自行车遛狗的女性、商场停车场里的行人、游乐场荡秋千的儿童,甚至能清晰识别出在自行车道上滑旱冰的男子手机播放的内容。

该漏洞最初由YouTuber Benn Jordan和网络安全研究员Jon Gaines发现。他们通过物联网搜索引擎Shodan定位到这些未加密设备,并利用开源调查工具验证了隐私泄露风险——Jordan在视频中警告,其中拍摄到无人看管的儿童画面尤其令人担忧。

Flock的Condor摄像头不同于其主流车牌识别设备,主要部署于商业区、自行车道等公共场所。公司官网宣传材料显示,该产品可自动追踪行人活动轨迹。目前尚不清楚这些摄像头为何会暴露在公网,但事件再次引发对AI监控技术安全性的质疑。

(注:原文中大量导航栏、广告、推荐阅读等非核心内容已删减,保留关键事实细节和调查过程。)

评论总结

以下是评论内容的总结:

主要观点和论据

  1. 对Flock安全漏洞的担忧

    • 评论者认为Flock的安全问题严重,应追究责任。
      "Even if this is just configuration error... this is terrifying and I think they should be held accountable." (评论1)
      "The barrier to entry on security is lower than it ever has been... Whoever let this past the QC phase is an idiot." (评论3)

  2. 反对大规模监控

    • 许多人认为监控本身存在问题,不应由私人公司或政府实施。
      "absolutely nobody should be okay with mass surveillance, much less by a private company." (评论7)
      "Folks worry about it getting into the 'wrong hands' but... it was put up by the wrong hands." (评论9)

  3. 监控的潜在好处

    • 少数评论认为监控有助于公共安全,如快速破案。
      "If your spouse was assaulted... you'd absolutely be grateful for the technology." (评论13)

  4. 技术解决方案与讽刺

    • 有人提出技术改进建议,也有人对现状表示无奈。
      "Implement a default 'grading system'... blinking red if below C." (评论10)
      "You accepted TSA and PRISM, you will get used to Flock too." (评论20)

  5. 公众意识与法律问题

    • 评论者呼吁提高公众意识,并质疑监控的合法性。
      "I wonder what our founders would think about tools like Flock." (评论25)
      "The CEO of Flock called Deflock a terrorist group. It's unhinged." (评论28)

其他观点

  • 公开监控数据的争议:有人认为公开监控数据可能分散权力(评论5、14),也有人认为这会导致滥用(评论9)。
  • 国际比较:巴西的类似问题被提及(评论30)。
  • 对Flock的批评:评论者指责Flock缺乏基本安全措施(评论24),并质疑其商业模式(评论27)。

关键引用

  • "The issue is the collection and collation of this footage in the first place!" (评论2)
  • "Children could go missing thanks to Flock default settings... criminal negligence." (评论10)

总结显示,评论主要围绕安全漏洞、监控伦理和公共安全展开,多数人持批评态度,少数人支持监控的实用性。