Selon TechCrunch, le chercheur en sécurité Anurag Sen a découvert qu’un système national de lecture automatique de plaques d’immatriculation (LAPI) en Ouzbékistan était exposé sur Internet sans mot de passe. Le système, opéré par le Department of Public Security du ministère ouzbek de l’Intérieur à Tachkent, reste accessible au moment de la publication.

• Le réseau comprend environ une centaine de caméras haute résolution scannant plaques et occupants, et enregistrant des infractions (feux rouges, ceintures, circulation nocturne de véhicules non autorisés). Des artefacts montrent une base de données créée en septembre 2024 et un début de surveillance mi‑2025. L’exposition a permis d’observer le suivi de l’un des conducteurs sur six mois entre Chirchiq, Tachkent et Eshonguzar.

• L’interface web exposée donne accès à un tableau de bord avec photos zoomées et vidéos brutes des infractions en 4K, ainsi qu’aux coordonnées GPS et emplacements réels des caméras. Le système contient des millions de photos et des vidéos de véhicules. Certaines caméras affichent un filigrane de Holowits (Singapour). Le système se présente comme une solution d’« intelligence traffic management » de Maxvision (Shenzhen), qui revendique exporter vers le Burkina Faso, le Koweït, Oman, le Mexique, l’Arabie saoudite et l’Ouzbékistan.

• La cartographie des données montre des grappes de caméras à Tachkent, mais aussi à Djizzakh, Karshi et Namangan, ainsi que sur des axes ruraux proches d’anciennes zones frontalières disputées avec le Tadjikistan. Certaines caméras sont visibles sur Google Street View.

• Les autorités contactées (ministère de l’Intérieur à Tachkent, représentants à Washington et New York, UZCERT) n’ont pas répondu, hormis un accusé de réception automatisé d’UZCERT. 🔓 L’exposition souligne les risques de sécurité et de vie privée liés à la surveillance de masse de véhicules et s’inscrit dans une série d’incidents récents impliquant des lecteurs de plaques exposés (cas Flock aux États‑Unis rapporté par 404 Media, révélations de Wired, et précédentes enquêtes de TechCrunch).

TTPs observées:

  • Exposition d’un système critique sur Internet sans authentification (web UI/DB accessible publiquement)
  • Divulgation de métadonnées sensibles (📍 coordonnées GPS, emplacements des caméras)
  • Stockage et exposition de médias haute définition (🎥 vidéos et images 4K de violations et occupants)
  • Tableau de bord opérationnel accessible avec recherche et visualisation en temps réel

Type d’article: article de presse spécialisé rendant compte d’une exposition de données à large échelle et de ses implications.

🔗 Source originale : https://techcrunch.com/2025/12/23/inside-uzbekistans-nationwide-license-plate-surveillance-system/