Una falla di sicurezza espone trasmissioni in diretta delle telecamere Flock Safety

Pubblicato il 15 January 2026 | Tradotto dallo spagnolo
Una pantalla de monitor mostrando múltiples ventanas de video vigilancia en tiempo real, con un candado roto superpuesto en una de las imágenes, simbolizando la brecha de seguridad.

Una breccia di sicurezza espone trasmissioni in diretta delle telecamere Flock Safety

Un errore di configurazione ha lasciato esposte più di sessanta trasmissioni video in diretta provenienti da telecamere di sorveglianza con intelligenza artificiale prodotte da Flock Safety. Queste trasmissioni, che mostravano ubicazioni in tempo reale, erano accessibili sul web senza bisogno di inserire credenziali, permettendo di vedere ciò che le telecamere riprendevano. 🔓

L'esposizione di dati sensibili

Le telecamere colpite utilizzano algoritmi per analizzare veicoli e targhe, ma le loro trasmissioni di dati sensibili mancavano di protezione. L'incidente ha permesso a chiunque conoscesse l'indirizzo web specifico di osservare le immagini senza restrizioni. Questo compromette direttamente la privacy delle persone e la sicurezza delle proprietà sorvegliate, poiché i flussi video non erano crittografati né protetti da un sistema di autenticazione.

Dettagli chiave dell'esposizione:
  • Accesso pubblico alle trasmissioni in diretta senza necessità di utente o password.
  • Visualizzazione in tempo reale di ciò che riprendevano le telecamere in vari punti.
  • Dati sensibili, come analisi dei veicoli, potenzialmente visibili.
La tecnologia che ti sorveglia per proteggerti a volte dimentica di chiudere la porta a chiave.

Risposta e spiegazione di Flock Safety

All'atto di conoscere il problema, l'azienda Flock Safety ha agito per risolverlo, disabilitando l'accesso pubblico alle trasmissioni colpite. L'azienda ha indicato che l'errore non è originato dai suoi server centrali, ma dal modo in cui alcuni clienti hanno configurato i loro dispositivi per integrarli con altre piattaforme di monitoraggio, generando l'esposizione involontaria.

Aspetti della risposta tecnica:
  • Disabilitazione immediata dell'accesso pubblico ai flussi compromessi.
  • L'errore è attribuito a una configurazione errata nell'integrazione con terze parti.
  • L'infrastruttura centrale dell'azienda non è stata la fonte del problema.

Riflessione sulla sicurezza perimetrale

Questo incidente serve come un chiaro promemoria che i sistemi di sicurezza complessi possono fallire per un dettaglio apparentemente semplice, come una configurazione errata. Sottolinea l'importanza critica di rivedere e assicurare tutti i punti di integrazione e accesso in sistemi che gestiscono dati privati. La sorveglianza con IA deve sempre essere accompagnata da protocolli di sicurezza robusti che proteggano tanto quanto osservano. 🛡️