Genel bakış
Özbekistan genelinde, yaklaşık yüz adet yüksek çözünürlüklü yol kenarı kamera bankası, araçların plakalarını ve içindekileri sürekli tarayarak trafik ihlallerini tespit ediyor. Kırmızı ışıkta geçenler, emniyet kemeri takmayan sürücüler ve gece yasağı olan araçlar gibi durumlar sistem tarafından kayıt altına alınıyor.
Sistemin açığa çıkması
Bir güvenlik araştırmacısı, ülkenin yaygın plaka izleme altyapısının şifre veya yetkilendirme olmadan internete erişilebilir durumda olduğunu keşfetti. Sistem veritabanı, Eylül 2024’te kurulduğunu; trafik izleme faaliyetlerinin ise 2025 ortalarında başlamış olduğunu gösteren eserler içeriyordu. Bu açıklık, milyonlarca kişinin araç hareketlerinin nasıl kaydedilip takip edilebildiğine nadir bir pencere açıyor.
Sistemin topladığı veriler
Açık haldeki arayüzde operatör panosu bulunuyor; bu pano ihlal videolarını ve yakınlaştırılmış fotoğrafları, ham kamera görüntülerini ve çevredeki araçların kayıtlarını içeriyor. İncelenen kayıtlar, tek bir aracın altı ay boyunca doğu şehirlerinden başkent üzerinden yakın yerleşimlere kadar sık sık izlenebildiğini ortaya koydu. Ortaya çıkan görüntüler 4K çözünürlükte fotoğraf ve video içeriyordu.
Kim işletiyor ve hangi teknoloji kullanılıyor?
Sistemin yönetimi ülkenin İçişleri Bakanlığı bünyesindeki ilgili birimler tarafından yürütülüyor. Yazılım tanımlamalarında, çözüm sağlayıcısı olarak Çin merkezli bir üreticinin adı yer alıyor; şirket, tanıtım materyallerinde gerçek zamanlı ihlal gösterimi ve sürecin tamamının kayıt altına alınabildiğini belirtiyor. Bazı kameraların görüntülerinde ayrıca Singapur merkezli bir üreticinin işareti görülebiliyor.
Hangi bölgelerde konumlandırılmış?
Analizler, kameraların başkent dahil büyük şehirlerde, yoğun kavşaklarda ve önemli ulaşım hatlarında kümelendiğini gösterdi. Başkentte bir düzineden fazla noktada sensör bankaları bulunurken, güney ve doğu şehirlerinde de yoğun yerleşim gözlemlendi. Bazı kameralar kırsal güzergâhlara ve daha önce tartışmalı sınır bölgelerine yakın noktalara yerleştirilmiş durumda.
Güvenlik ve mahremiyet endişeleri
Bu tür kitlesel araç izleme sistemlerinin internete açık kalması, hem siber güvenlik hem de mahremiyet açısından ciddi riskler yaratıyor. Dışarıya açık veri tabanları, kötü niyetli kişilerin izleme, hedefleme veya verileri kötü amaçla kullanması için fırsat doğuruyor. Ayrıca benzer açılardan dünya genelinde ve geçmiş yıllarda da çok sayıda örnek tespit edilmişti.
Geçmiş vakalar ve bağlam
Benzersiz bir olay olmasa da bu tür sızıntılar, farklı ülkelerdeki yol gözetleme altyapılarının güvenlik zafiyetlerini tekrar gündeme taşıyor. Daha önce de çeşitli ülkelerde plaka okuyucu cihazların ve gerçek zamanlı araç verilerinin doğrulanmamış şekilde internete açık kaldığı raporlanmıştı.
Ne yapılmalı?
Bu tip sistemlerin güvenliğine dair acil önlemler arasında erişim kontrolünün sağlanması, güçlü kimlik doğrulama, şifreleme ve düzenli güvenlik denetimleri yer alıyor. Ayrıca toplanan verilerin saklanma süresi, erişim yetkileri ve kullanım amaçları konusunda şeffaf politikalar oluşturulması gerekiyor.
Son durum
Keşif anında sistem hâlâ dışarıya açıktı ve yetkili kurumlardan bu konuya ilişkin kamuya açık bir açıklama veya düzeltme yapılmadı. Bu olay, ulaşım gözetiminin genişlediği dönemde güvenlik pratiklerinin ve veri mahremiyetinin önemini bir kez daha hatırlatıyor.
-
-
-
-
