Киберпираты получили доступ к 150000 камер видеонаблюдения в нескольких странах

Хакеры получили конфиденциальную информацию с записей камер видеонаблюдения на промышленных предприятиях, в больницах, полицейских участках, спортзалах и даже тюрьмах. Для этого им потребовалось всего лишь взломать защиту стартапа Verkada, базирующегося в Кремниевой долине (Silicon Valley) и обеспечивающего компьютерную безопасность многих учреждений и предприятий, сообщает The Verge.

В подтверждение совершённого, киберпираты представили доказательства, выложив в интернет нарезку из видеосюжетов. В частности, были продемонстрированы кадры допроса полицейским задержанного в одном из  участков города Стоктон; ролик, в котором восемь санитаров психиатрической  клиники Halifax Health удерживают на кровати одного пациента; сюжет из тюрьмы в Алабаме, где камеры, «упакованные» программой распознавания лиц, следят за заключёнными, и так далее.

Хакеры заявляют, что похитили данные с камер, установленных в производственных помещениях Tesla, а также эксплуатируемых облачным сервисом Cloudflare Inc, спортзалами Equinox, системами контроля большого количества женских клиник и даже самой Verkada. Последняя, кстати, эти камеры и разрабатывала.

По словам Тилли Коттманна, одного из членов международного хакерского коллектива, взломавшего систему, его целью было «показать, насколько ненадёжны компьютерные системы камер видеонаблюдения компании, и насколько легко в их ПО можно проникнуть». Помимо проведения прямых трансляций в интернете, группа также утверждает, что получила доступ к полному архиву видео всех клиентов Verkada.

Взлом был, по-видимому, осуществлён относительно просто, пишет The Verge. Группе удалось получить доступ на уровне «суперадминистратора» к системе Verkada, используя логин и пароль, которые они нашли в интернете – с помощью этих ключей хакеры впоследствии получили доступ ко всей сети компании, включая камеры и внутренние сети клиентов Verkada.

В заявлении для Bloomberg представитель Verkada прокомментировал: «Мы отключили все учётные записи администраторов, чтобы предотвратить любой несанкционированный доступ; наши службы внутренней и внешней безопасности исследуют масштаб этой потенциальной проблемы и степень ущерба, который данное вторжение может причинить».

Компания уже подвергалась критике в прошлом. В 2019 году директор по продажам Verkada использовал камеры видеонаблюдения в офисе стартапа для тайных съёмок коллег-женщин. Впоследствии он заливал снимки на канал компании Slack.

Хакерская группа уверяет, что смогла получить доступ к полному списку тысяч клиентов Verkada и её частной финансовой информации.

При копировании или перепечатке материалов активная индексируемая ссылка на сайт fitzroymag.com обязательна.

Вам также может понравиться

5 1 голос
Оцените статью
Подписаться
Уведомить о
0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии