Актуальные новости 10.03.2021

Киберпираты получили доступ к 150000 камер видеонаблюдения в нескольких странах

Хакеры получили конфиденциальную информацию с записей камер видеонаблюдения на промышленных предприятиях, в больницах, полицейских участках, спортзалах и даже тюрьмах. Для этого им потребовалось всего лишь взломать защиту стартапа Verkada, базирующегося в Кремниевой долине (Silicon Valley) и обеспечивающего компьютерную безопасность многих учреждений и предприятий, сообщает The Verge.

В подтверждение совершённого, киберпираты представили доказательства, выложив в интернет нарезку из видеосюжетов. В частности, были продемонстрированы кадры допроса полицейским задержанного в одном из участков города Стоктон; ролик, в котором восемь санитаров психиатрической клиники Halifax Health удерживают на кровати одного пациента; сюжет из тюрьмы в Алабаме, где камеры, «упакованные» программой распознавания лиц, следят за заключёнными, и так далее.

Хакеры заявляют, что похитили данные с камер, установленных в производственных помещениях Tesla, а также эксплуатируемых облачным сервисом Cloudflare Inc, спортзалами Equinox, системами контроля большого количества женских клиник и даже самой Verkada. Последняя, кстати, эти камеры и разрабатывала.

Security startup Verkada’s security breach allows hackers to access cameras in Tesla factorieshttps://t.co/MlQTJdWZzx
— FinancialXpress (@FinancialXpress) March 10, 2021

По словам Тилли Коттманна, одного из членов международного хакерского коллектива, взломавшего систему, его целью было «показать, насколько ненадёжны компьютерные системы камер видеонаблюдения компании, и насколько легко в их ПО можно проникнуть». Помимо проведения прямых трансляций в интернете, группа также утверждает, что получила доступ к полному архиву видео всех клиентов Verkada.

Взлом был, по-видимому, осуществлён относительно просто, пишет The Verge. Группе удалось получить доступ на уровне «суперадминистратора» к системе Verkada, используя логин и пароль, которые они нашли в интернете – с помощью этих ключей хакеры впоследствии получили доступ ко всей сети компании, включая камеры и внутренние сети клиентов Verkada.

В заявлении для Bloomberg представитель Verkada прокомментировал: «Мы отключили все учётные записи администраторов, чтобы предотвратить любой несанкционированный доступ; наши службы внутренней и внешней безопасности исследуют масштаб этой потенциальной проблемы и степень ущерба, который данное вторжение может причинить».

Компания уже подвергалась критике в прошлом. В 2019 году директор по продажам Verkada использовал камеры видеонаблюдения в офисе стартапа для тайных съёмок коллег-женщин. Впоследствии он заливал снимки на канал компании Slack.

Хакерская группа уверяет, что смогла получить доступ к полному списку тысяч клиентов Verkada и её частной финансовой информации.