Hakerzy włamali się do 150 tys. kamer monitoringu w więzieniach, szpitalach i firmach

Według doniesień Bloomberg News, hakerom udało się uzyskać dostęp do obrazów z ponad 150 tys. kamer monitoringu umieszczonych w amerykańskich więzieniach, szpitalach, szkołach i firmach. Chodzi o produkty Verkada, które przesyłają obraz bezpośrednio do chmury. Niestety dla klientów, startup zarządza monitoringiem w wielu organizacjach, w tym Tesli czy Cloudflare.

Grupa hakerów opublikowała zdjęcia pochodzące z biur, magazynów i fabryk, a także z więziennych cel, oddziałów psychiatrycznych, banków i szkół. Widać na nich lekarzy przy pracy czy policjantów w trakcie przesłuchania podejrzanego.

Verkanda nie dopilnowała własnych zabezpieczeń

Według jednego z cyberprzestępców, dostęp do kamer był możliwy dzięki temu, że firma nie zadbała o odpowiednie zabezpieczenia jednego z serwerów używanych do produkcji i testowania nowych rozwiązań. To tam właśnie hakerzy znaleźli dane logowania dla konta, które posiadało uprawnienia administratora dla całej sieci Verkandy. Po przejęciu go, uzyskali dostęp do ponad 150 tys. kanałów z obrazami z kamer monitoringu. W sporej części były to obrazy wysokiej rozdzielczości a cześć z systemów posiadała funkcjonalność rozpoznawania twarzy. Hakerzy wykradli około 5 GB danych, ale mogli też uzyskać znacznie więcej informacji.

„Wyłączyliśmy wszystkie wewnętrzne konta administratorów, aby zapobiec nieautoryzowanemu dostępowi. Nasz zespół bezpieczeństwa i zewnętrzna firma zajmująca się bezpieczeństwem badają skalę i zakres naruszenia bezpieczeństwa, a my powiadomiliśmy organy ścigania” – powiedział rzecznik Verkandy.

Źródło: @1ancet

„Dziś po południu dostaliśmy informację, że nastąpiło włamanie do systemu kamer monitoringu dostarczanego przez firmę Verkada. Obsługuje on u nas główne punkty wejścia i oraz arterie komunikacyjne w kilku biurach Cloudflare. Na szczęście kamery znajdowały się w biurach, które stoją puste z powodu pandemii od prawie roku. Gdy tylko dowiedzieliśmy się o sprawie, wyłączyliśmy kamery i odłączyliśmy je od sieci. Aby było jasne, żadne dane klientów lub nasze bezpieczeństwo nie zostały naruszone” – mówi rzecznik Cloudfrlare.

Główny problem polega na tym, że obraz z kamer pokazuje też, jakie inne systemy zabezpieczeń stosowane są w różnych instytucjach. Jeśli hakerzy mieli dostęp administracyjny, mogli również zmienić miejsca, które one obserwują. Od tego już niedaleko do podpatrzenia kodów czy haseł. Czy cyberprzestępcom udało się zdobyć takie informacje? Nie wiemy, ale na miejscu wszystkich stosujących kamery monitoringu, które produkuje Verkanda, zmienilibyśmy wszystkie hasła i kody.

Źródło: Bloomberg

Dodaj komentarz