El lapso de seguridad expuso un sistema de vigilancia de ciudades inteligentes chinas

Las ciudades inteligentes están diseñadas para hacerles la vida más fácil a sus residentes: mejor gestión del tráfico al despejar las rutas, asegurándose de que el transporte público funcione a tiempo y tener cámaras vigiladas desde arriba.

Pero ¿qué sucede? cuando esa fuga de datos? Una de esas bases de datos estuvo abierta durante semanas para que cualquiera pueda mirar adentro.

El investigador de seguridad John Wethington encontró una base de datos de ciudades inteligentes accesible desde un navegador web sin contraseña.

La base de datos era una base de datos de Elasticsearch, que almacenaba gigabytes de datos, incluidos escaneos de reconocimiento facial en cientos de personas durante varios meses. Los datos fueron alojados por el gigante tecnológico chino Alibaba. El cliente, que Alibaba no mencionó, aprovechó la plataforma en la nube con tecnología de inteligencia artificial del gigante tecnológico, conocida como City Brain.

«Este es un proyecto de base de datos creado por un cliente y alojado en la plataforma Alibaba Cloud . ”, Dijo un portavoz de Alibaba. «Siempre se recomienda a los clientes que protejan sus datos estableciendo una contraseña segura».

«Ya hemos informado al cliente sobre este incidente para que puedan abordar el problema de inmediato. Como proveedor de nube pública, no tenemos derecho a acceder al contenido en la base de datos de clientes «, agregó el portavoz. La base de datos se desconectó poco después.

Pero si bien Alibaba podría no tener visibilidad del sistema, nosotros sí.

La ubicación de las muchas cámaras de la ciudad inteligente en Beijing (Imagen: suministrada) [19659009] Si bien la tecnología de la ciudad inteligente con inteligencia artificial proporciona información sobre cómo funciona una ciudad, los defensores de las libertades civiles han sometido a un gran escrutinio el uso de proyectos de reconocimiento facial y vigilancia. A pesar de los problemas de privacidad, los sistemas de vigilancia y las ciudades inteligentes se están abriendo camino lentamente hacia otras ciudades tanto en China como en el extranjero, como Kuala Lumpur y pronto en Occidente.

«No es difícil imaginar el potencial de abuso que existiría si un «Plataforma como esta fue traída a los Estados Unidos sin regulaciones civiles ni gubernamentales ni supervisión», dijo Wethington. «Si bien las empresas no pueden simplemente conectarse a los conjuntos de datos del FBI hoy en día, no será difícil para ellos acceder a otras bases de datos penales estatales o locales y comenzar a crear sus propios perfiles sobre clientes o adversarios».

No conocemos al cliente de esta base de datos con fugas, pero su contenido ofrecía una rara visión de cómo funciona un sistema de ciudades inteligentes.

El sistema supervisa a los residentes en al menos dos pequeñas comunidades de viviendas en el este de Beijing, la más grande de las cuales es Liangmaqiao, conocida como la ciudad. distrito de la embajada. El sistema se compone de varios puntos de recopilación de datos, incluidas cámaras diseñadas para recopilar datos de reconocimiento facial.

Los datos expuestos contienen suficiente información para identificar dónde estuvo la gente, cuándo y durante cuánto tiempo, lo que permite que cualquier persona con acceso a los datos, incluido policía: para crear una imagen de la vida cotidiana de una persona.

Una parte de la base de datos que contiene exploraciones de reconocimiento facial (Imagen: suministrada)

Alibaba proporciona tecnologías como City Brain a los clientes para comprender los datos que recopile de diversas fuentes, incluidos lectores de matrículas, controles de acceso a puertas, dispositivos inteligentes y dispositivos conectados a Internet y reconocimiento facial.

Al usar el back-end de datos de City Brain, las cámaras pueden procesar varios detalles faciales, como por ejemplo: los ojos o la boca de la persona están abiertos, si llevan gafas de sol o una máscara, algo común durante los periodos de smog intenso, y si una persona sonríe o incluso tiene barba.

La base de datos también c según los campos de la base de datos.

Pero las capacidades del sistema tienen un lado más oscuro, especialmente dada la complicada política de China.

El sistema también usa su sistemas de reconocimiento facial para detectar etnias y etiquetarlos, como “汉族” para los chinos Han, el principal grupo étnico de China, y también “维族”, o musulmanes uigures, una minoría étnica bajo persecución de Pekín.

Donde las etnias pueden ayudar a la policía a identificar a los sospechosos en un área, incluso si no tienen un nombre que coincida, los datos se pueden usar para abusos.

El gobierno chino ha detenido a más de un millón de uigures en campos de internamiento el año pasado, según un comité de derechos humanos de las Naciones Unidas . Es parte de una represión masiva por parte de Pekín contra el grupo étnico minoritario. Justo esta semana, surgieron detalles de una aplicación utilizada por la policía para rastrear a los musulmanes uigures.

También encontramos que el sistema del cliente también extrae datos de la policía y usa esa información para detectar personas de interés o sospechosos de delitos, sugiriendo que pueden ser un cliente del gobierno.

Las exploraciones de reconocimiento facial coincidirán con los registros de la policía en tiempo real (Imagen: suministrada)

Cada vez que se detecta a una persona, la base de datos activará una «advertencia» con la fecha, hora, ubicación y una nota correspondiente. .

En otras palabras, el registro muestra que una cámara detectó en cierto punto la cara de una persona cuya información coincidía con una lista de vigilancia policial.

Muchos de los registros asociados con una bandera de lista de vigilancia incluirían la razón por la cual, por ejemplo, si una persona reconocida era un «drogadicto» o «liberado de prisión».

El sistema también está programado para alertar al cliente en caso de acceso al edificio problemas de control, alarmas de humo y fallas en los equipos, como cuando las cámaras se desconectan.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*