Politici VS willen onderzoek naar cybersecurity ANPR-camerafabrikant Flock

In dit artikel:

Senatoren Ron Wyden en afgevaardigde Raja Krishnamoorthi vragen de Amerikaanse toezichthouder FTC om onderzoek naar de cybersecuritypraktijken van Flock, producent van ANPR‑(kentekenherkennings)camera’s. In een recent schrijven wijzen ze erop dat Flock geen verplichte, phishing‑bestendige multifactorauthenticatie (MFA) afdwong en dat sommige MFA‑methoden eenvoudig te omzeilen zijn.

Bezorgdheid ontstond nadat cybersecuritybedrijf Hudson Rock meldde dat malware inloggegevens van 35 Flock‑klanten had gestolen. Met die gegevens zouden aanvallers toegang kunnen krijgen tot een afgeschermd politiedeel van Flocks platform en zo grote hoeveelheden vertrouwelijke data — kentekens, voertuigkenmerken, locaties en tijden — kunnen inzien of exfiltreren. Flock levert systemen die door meer dan 5.000 Amerikaanse politiediensten en opsporingsinstanties worden gebruikt en maakt het klanten mogelijk in elkaars verzamelde data te zoeken.

De politici wijzen er ook op dat Flock met overheidsgeld een landelijk surveillancenetwerk hielp opbouwen, waardoor de gevolgen van slechte beveiliging extra groot zijn. Flock laat aan TechCrunch weten dat MFA inmiddels verplicht is voor nieuwe klanten en dat ongeveer 97% van de politiediensten MFA heeft geactiveerd.