150 000 камер наблюдения обнаружены в результате взлома системы безопасности Веркады
Хакеры взломали сеть стартапа Кремниевой долины, который предоставляет камеры наблюдения тюрьмам, больницам, школам и полицейским управлениям, а также крупным технологическим компаниям, таким как Tesla и Cloudflare.
Нарушение обеспечило доступ к прямой трансляции со 150 000 камер видеонаблюдения, некоторые из которых используют технологию распознавания лиц для идентификации и отслеживания людей на экране.
Нарушение безопасности обеспечивает доступ к камерам безопасности
В отчете Bloomberg указывается, что жертвами взлома стала фирма Verkada Inc. из Кремниевой долины.
Verkada предоставляет услуги камер видеонаблюдения сотням компаний по всей территории США, с клиентами, начиная от больниц и заканчивая полицейскими участками, техническими компаниями, спортивными залами и всем остальным. Даже собственные офисы Веркады пострадали от взлома.
Кадры, просмотренные Bloomberg, показали, что хакеры контролируют камеру видеонаблюдения в медицинском учреждении Halifax Health во Флориде. В то время на видеозаписи было видно, что «восемь сотрудников больницы схватили человека и прижали его к кровати».
На втором видео была показана внутренняя работа завода Tesla в Шанхае. Хакеры заявили, что у них есть доступ к «222 камерам на заводах Tesla», в то время как еще одно видео показало, как полицейские допрашивают человека в наручниках в полицейском участке Массачусетса.
Хакеры говорят, что они также получили доступ к камерам видеонаблюдения в начальной школе Sandy Hook в Ньютауне, штат Коннектикут, где в 2012 году боевик убил более 20 человек.
Взлом коллективных взломов Verkada
Это большая утечка данных, затрагивающая ряд целей, охватывающая все виды общественной и частной жизни и бизнеса. Взлом осуществил международный хакерский коллектив, один из хакеров, Тилли Коттманн, заявила, что его цель – показать, насколько широко распространена всеобъемлющая слежка, но насколько слаба безопасность этой жизненно важной инфраструктуры.
Коллектив рассказал, как им удалось получить доступ к сети компании. Это не был эксплойт нулевого дня или модный взлом. Нет, группа получает доступ к учетной записи Verkada "Super Admin", используя комбинацию имени пользователя и пароля, которую они нашли в Интернете. Оттуда это был вопрос входа в систему и изучения, записи видео с камеры и методов сбора данных из значительного списка клиентов Verkada.
В заявлении для Bloomberg представитель Verkada сказал: «Мы отключили все учетные записи внутренних администраторов, чтобы предотвратить любой несанкционированный доступ. Наша группа внутренней безопасности и внешняя фирма по безопасности исследуют масштаб и масштаб этой потенциальной проблемы».
Независимо от того, как вы относитесь к вторжению в сеть, нет никаких сомнений в том, что взлом Варкады выдвигает на первый план опасную и важную проблему для компаний, использующих камеры наблюдения. Одно дело – купить и установить систему безопасности, но как вы можете продолжать проверять охранную компанию постфактум?