Sicherheitslücke enttarnt Live-Übertragungen von Flock-Safety-Kameras

Veröffentlicht am 21. January 2026 | Aus dem Spanischen übersetzt
Una pantalla de monitor mostrando múltiples ventanas de video vigilancia en tiempo real, con un candado roto superpuesto en una de las imágenes, simbolizando la brecha de seguridad.

Eine Sicherheitslücke entblößt Live-Übertragungen von Flock Safety-Kameras

Ein Konfigurationsfehler legte mehr als sechzig Live-Videostreams von Kameras mit künstlicher Intelligenz zur Überwachung offen, die von Flock Safety hergestellt werden. Diese Übertragungen, die Echtzeitstandorte zeigten, waren im Web zugänglich, ohne dass Zugangsdaten eingegeben werden mussten, und ermöglichten es, zu sehen, was die Kameras aufnahmen. 🔓

Die Bloßstellung sensibler Daten

Die betroffenen Kameras verwenden Algorithmen, um Fahrzeuge und Kennzeichen zu analysieren, aber ihre Übertragungen sensibler Daten waren ungeschützt. Der Vorfall ermöglichte es jeder Person, die die spezifische Webadresse kannte, die Bilder uneingeschränkt zu beobachten. Dies gefährdet direkt die Privatsphäre der Personen und die Sicherheit der überwachten Immobilien, da die Videostreams weder verschlüsselt noch durch ein Authentifizierungssystem geschützt waren.

Wichtige Details der Bloßstellung:
  • Öffentlicher Zugriff auf Live-Übertragungen ohne Benutzername oder Passwort.
  • Echtzeit-Visualisierung dessen, was die Kameras an verschiedenen Punkten aufnahmen.
  • Sensible Daten wie Fahrzeuganalysen potenziell sichtbar.
Die Technologie, die dich beschützt, indem sie dich beobachtet, vergisst manchmal, die Tür abzuschließen.

Reaktion und Erklärung von Flock Safety

Nach Kenntnisnahme des Problems handelte das Unternehmen Flock Safety, um es zu beheben, und deaktivierte den öffentlichen Zugriff auf die betroffenen Übertragungen. Das Unternehmen erklärte, dass der Fehler nicht in seinen zentralen Servern entstanden sei, sondern in der Art und Weise, wie einige Kunden ihre Geräte für die Integration mit anderen Überwachungsplattformen konfiguriert hatten, was zu der unbeabsichtigten Bloßstellung führte.

Aspekte der technischen Reaktion:
  • Sofortige Deaktivierung des öffentlichen Zugriffs auf die kompromittierten Streams.
  • Der Fehler wird auf eine fehlerhafte Konfiguration bei der Integration mit Drittanbietern zurückgeführt.
  • Die zentrale Infrastruktur des Unternehmens war nicht die Quelle des Problems.

Reflexion über die Perimetersicherheit

Dieser Vorfall dient als klare Erinnerung daran, dass komplexe Sicherheitssysteme durch ein scheinbar einfaches Detail wie eine falsche Konfiguration versagen können. Er unterstreicht die kritische Bedeutung, alle Integrations- und Zugriffspunkte in Systemen, die private Daten verarbeiten, zu überprüfen und zu sichern. Die Überwachung mit KI muss immer mit robusten Sicherheitsprotokollen einhergehen, die genauso schützen wie sie beobachten. 🛡️