150.000 κάμερες παρακολούθησης εκτέθηκαν σε παραβίαση ασφαλείας της Verkada

Οι χάκερ έχουν παραβιάσει το δίκτυο εκκίνησης της Silicon Valley που παρέχει κάμερες παρακολούθησης φυλακές, νοσοκομεία, σχολεία και αστυνομικά τμήματα, μαζί με μεγάλες εταιρείες τεχνολογίας, όπως η Tesla και Cloudflare.

Η παραβίαση παρείχε πρόσβαση στις ζωντανές ροές 150.000 κάμερες ασφαλείας, μερικές από τις οποίες χρησιμοποιούν τεχνολογία αναγνώρισης προσώπου για να εντοπίσουν και να παρακολουθήσουν τα άτομα που εμφανίζονται στην οθόνη.

Η παραβίαση ασφαλείας παρέχει πρόσβαση σε κάμερες ασφαλείας

ο Έκθεση Bloomberg αναγνωρίζει την εταιρεία Silicon Valley Verkada Inc. ως θύματα του hack.

Η Verkada παρέχει υπηρεσίες κάμερας παρακολούθησης σε εκατοντάδες εταιρείες σε όλες τις ΗΠΑ, με πελάτες που κυμαίνονται από νοσοκομεία έως αστυνομικούς χώρους, εταιρείες τεχνολογίας, γυμναστήρια και όλα τα ενδιάμεσα. Ακόμη και τα γραφεία της Verkada χτυπήθηκαν κατά την παραβίαση της ασφάλειας.

Πλάνα από το Bloomberg έδειξαν ότι οι χάκερς είχαν τον έλεγχο μιας κάμερας ασφαλείας μέσα στην εγκατάσταση του Halifax Health στη Φλόριντα. Εκείνη την εποχή, το βίντεο έδειχνε "αυτό που φαινόταν να είναι οκτώ υπάλληλοι του νοσοκομείου που έκαναν έναν άντρα και τον έβαζαν σε κρεβάτι".

Ένα δεύτερο βίντεο έδειξε τις εσωτερικές λειτουργίες ενός εργοστασίου Tesla στη Σαγκάη. Οι χάκερ είπαν ότι είχαν πρόσβαση σε "222 κάμερες σε εργοστάσια Tesla", ενώ ένα ακόμη βίντεο έδειχνε αστυνομικούς να ρωτούν έναν χειροπέδες σε έναν αστυνομικό τμήμα της Μασαχουσέτης.

Οι χάκερ λένε ότι απέκτησαν επίσης πρόσβαση στις κάμερες ασφαλείας του δημοτικού σχολείου Sandy Hook στο Newtown του Κονέκτικατ, όπου ένας ένοπλος σκότωσε περισσότερα από 20 άτομα το 2012.

Παραβίαση συλλογικών παραβιάσεων Verkada

Πρόκειται για μια μεγάλη παραβίαση δεδομένων που επηρεάζει μια σειρά στόχων, που καλύπτουν κάθε είδους δημόσια και ιδιωτική ζωή και επιχειρήσεις. Ένα διεθνές συλλογικό hacking πραγματοποίησε την είσοδο, με έναν από τους χάκερ, την Tillie Kottmann, να διεκδικεί το Πρόθεση είναι να δείξουμε πόσο διαδεδομένη έχει γίνει όλη η παρακολούθηση, αλλά πόσο χαλαρή είναι η ασφάλεια για αυτό το ζωτικής σημασίας υποδομή.

Σχετιζομαι με: Πώς να βρείτε κρυφές κάμερες χρησιμοποιώντας το κινητό σας τηλέφωνο

Η ομάδα αποκάλυψε πώς κατάφεραν να έχουν πρόσβαση στο δίκτυο της εταιρείας. Δεν ήταν εκμετάλλευση μηδενικής ημέρας ή φανταχτερό χάκερ. Όχι, η ομάδα έχει πρόσβαση στο λογαριασμό "Super Admin" της Verkada χρησιμοποιώντας ένα σύνθετο όνομα χρήστη και κωδικού πρόσβασης που βρήκαν στο Διαδίκτυο. Από εκεί, ήταν θέμα σύνδεσης και εξερεύνησης, καταγραφής λήψεων φωτογραφικών μηχανών και πρακτικών συλλογής δεδομένων της ουσιαστικής λίστας πελατών της Verkada.

Σε μια δήλωση προς το Bloomberg, ένας εκπρόσωπος της Verkada είπε, "Απενεργοποιήσαμε όλους τους εσωτερικούς λογαριασμούς διαχειριστή για να αποτρέψουμε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση. Η ομάδα εσωτερικής ασφάλειας και η εξωτερική εταιρεία ασφαλείας ερευνούν την κλίμακα και το εύρος αυτού του πιθανού ζητήματος. "

Σχετιζομαι με: Πώς να ρυθμίσετε κρυφές κάμερες ασφαλείας στο σπίτι σας

Ανεξάρτητα από το πώς αισθάνεστε για την εισβολή στο δίκτυο, δεν υπάρχει αμφιβολία ότι η παραβίαση του Varkada επισημαίνει ένα επικίνδυνο και εξέχον ζήτημα για εταιρείες που χρησιμοποιούν κάμερες παρακολούθησης. Είναι ένα πράγμα να αγοράσετε και να εγκαταστήσετε το σύστημα ασφαλείας, αλλά πώς μπορείτε να συνεχίσετε να ελέγχετε την εταιρεία παρακολούθησης μετά το γεγονός;

4 από τις χειρότερες παραβιάσεις δεδομένων όλων των εποχών

Εκατομμύρια χρήστες του Διαδικτύου θέτουν σε κίνδυνο τα δεδομένα τους κάθε χρόνο. Ακολουθεί μια ματιά σε μερικές από τις χειρότερες παραβιάσεις δεδομένων που έχει δει ποτέ ο κόσμος.

Σχετικά με τον Συγγραφέα