Группировка Хакеров Advanced Persistent Threat 69420 сообщила об успешном проникновении в сеть американского производителя систем наблюдения Verkada. Взлом открыл доступ к более чем 150 тысячам камер наблюдения по всему миру, включая склады и офисы самой Verkada, Tesla, Cloudflare, а также тюрьмы, больницы и даже начальную школу.
За то время, пока у нарушителей был почти неограниченный доступ к камерам по всему миру, они успели заглянуть в мониторы с чувствительными данными в больницах и офисах, нашли скрытые в вентиляции и медицинской технике камеры в тюрьмах и узнали, что во всех офисах CloudFlare стоят камеры с распознаванием лиц (но эта функция вроде как неактивна).
А вот в одной из американских тюрем на компьютере надзирателя нашли целую коллекцию роликов, вырезанных из записей камер наблюдения. Названия у них говорящие: «Незадача с круговым пинком», «Селлерс нюхает/целует Уилларда???», «Ланкастер теряет одеяло» и так далее.
По словам Тилли Коттман, который представлял группу в разговоре с Bloomberg, ничего сложного в процессе взлома не было — они «нашли логин и пароль для аккаунта администратора в интернете». Как именно в сеть попали подобные данные они не уточняют, однако к моменту публикации материала служба безопасности Verkada уже заблокировала все аккаунты администраторов, после чего нарушители потеряли доступ к данным.
Однако хакеры считают, что своей цели они добились — привлекли внимание общественности к тому, как много вокруг камер слежения и насколько мало внимания уделяется безопасности таких систем.
Эксперт по безопасности Ева Гальперин из Electronic Frontier Foundation отметила в разговоре с Bloomberg, что «если вы покупаете такие камеры и размещаете их неподалёку от потенциально чувствительной информации, будьте готовы к тому, что кроме вас к ним будет иметь доступ незнакомый вам администратор со стороны производителя».
Leave a Reply