据404 Media报道,Flock旗下至少60台具备AI人脸追踪能力的Condor PTZ摄像头,其实时视频流和后台管理界面被暴露在互联网上,任何人无需密码即可访问。记者实地访问了加州Bakersfield,并用手机直接观看到自己在摄像头下的现场直播画面。这些摄像头不仅可以自动跟踪路人,还能任意放大人脸细节,通过管理界面还可下载长达30天的录像、修改设置、获取日志甚至调试设备。
研究显示,被曝光的摄像头覆盖美国多地,包括公园、停车场和街道。记者团队观察到设备可以手动或自动聚焦于普通行人、遛狗者、儿童及在交通灯等日常场景的人们。发现者包括YouTuber Benn Jordan及安全研究员Jon “GainSec” Gaines,他们利用物联网搜索平台Shodan定位到这些安全薄弱的设备,并证实这些画面可以被用开源工具追踪具体个人,凸显了严重的隐私隐患。