Хакеры получили доступ к 150 тысячам камер наблюдения в больницах, тюрьмах

Группировка Хакеров Advanced Persistent Threat 69420 сообщила об успешном проникновении в сеть американского производителя систем наблюдения Verkada. Взлом открыл доступ к более чем 150 тысячам камер наблюдения по всему миру, включая склады и офисы самой Verkada, Tesla, Cloudflare, а также тюрьмы, больницы и даже начальную школу.

За то время, пока у нарушителей был почти неограниченный доступ к камерам по всему миру, они успели заглянуть в мониторы с чувствительными данными в больницах и офисах, нашли скрытые в вентиляции и медицинской технике камеры в тюрьмах и узнали, что во всех офисах CloudFlare стоят камеры с распознаванием лиц (но эта функция вроде как неактивна).

Изображения с камер на складах и в сборочных цехах Tesla особенных откровений не принесли — люди работают, ничего противозаконного или странного там не происходит.

А вот в одной из американских тюрем на компьютере надзирателя нашли целую коллекцию роликов, вырезанных из записей камер наблюдения. Названия у них говорящие: «Незадача с круговым пинком», «Селлерс нюхает/целует Уилларда???», «Ланкастер теряет одеяло» и так далее.

По словам Тилли Коттман, который представлял группу в разговоре с Bloomberg, ничего сложного в процессе взлома не было — они «нашли логин и пароль для аккаунта администратора в интернете». Как именно в сеть попали подобные данные они не уточняют, однако к моменту публикации материала служба безопасности Verkada уже заблокировала все аккаунты администраторов, после чего нарушители потеряли доступ к данным.

Однако хакеры считают, что своей цели они добились — привлекли внимание общественности к тому, как много вокруг камер слежения и насколько мало внимания уделяется безопасности таких систем.

Эксперт по безопасности Ева Гальперин из Electronic Frontier Foundation отметила в разговоре с Bloomberg, что «если вы покупаете такие камеры и размещаете их неподалёку от потенциально чувствительной информации, будьте готовы к тому, что кроме вас к ним будет иметь доступ незнакомый вам администратор со стороны производителя».