Różności i nowinki technologia

Hakerzy uzyskują dostęp do kamer bezpieczeństwa wewnątrz Cloudflare, więzień i szpitali

Hakerzy uzyskują dostęp do kamer bezpieczeństwa wewnątrz Cloudflare, więzień i szpitali

Getty Images

Hakerzy twierdzą, że włamali się do sieci startupu Verkada z Doliny Krzemowej i uzyskali dostęp do transmisji wideo na żywo z ponad 150 000 kamer monitorujących, którymi zarządza firma dla Cloudflare, Tesli i wielu innych organizacji.

Grupa opublikowała filmy i zdjęcia, które według nich pochodzą z biur, magazynów i fabryk tych firm, a także z cel więziennych, oddziałów psychiatrycznych, banków i szkół. Bloomberg News, który jako pierwszy zgłosił naruszenie, podał, że materiał filmowy obejrzany przez reportera pokazał personel szpitala Halifax Health na Florydzie, który walczył z mężczyzną i przyszpilił go do łóżka. Inne wideo pokazało mężczyznę w kajdankach na komisariacie w Stoughton w stanie Massachusetts, przesłuchiwanego przez funkcjonariuszy.

„Nie sądzę, by twierdzenie„ włamaliśmy się do internetu ”było kiedykolwiek tak trafne jak teraz” – Tillie Kottmann, członkini kolektywu hakerskiego APT 69420 Arson Cats, napisał na Twitterze.

Zakodowane poświadczenia

Kottmann powiedział Arsowi, że włamanie było możliwe po tym, jak Verkada ujawniła niezabezpieczony wewnętrzny system programistyczny w Internecie. Zawierał dane logowania do konta, które miało uprawnienia superadministratora do sieci Verkada. Po wejściu do sieci hakerzy powiedzieli, że mają dostęp do kanałów ze 150 000 kamer, z których niektóre zapewniały wideo w wysokiej rozdzielczości i wykorzystywały rozpoznawanie twarzy.

W oświadczeniu rzecznik Verkady napisał: „Wyłączyliśmy wszystkie wewnętrzne konta administratorów, aby zapobiec nieautoryzowanemu dostępowi. Nasz zespół ds. Bezpieczeństwa wewnętrznego i zewnętrzna firma zajmująca się bezpieczeństwem badają skalę i zakres tego problemu, a my powiadomiliśmy organy ścigania ”.

W międzyczasie przedstawiciel Cloudflare napisał:

Dzisiejszego popołudnia zostaliśmy ostrzeżeni, że system kamer bezpieczeństwa Verkada, który monitoruje główne punkty wejścia i główne arterie komunikacyjne w kilku biurach Cloudflare, mógł zostać naruszony. Kamery znajdowały się w urzędach, które od blisko roku były oficjalnie zamknięte. Gdy tylko dowiedzieliśmy się o kompromisie, wyłączyliśmy kamery i odłączyliśmy je od sieci biurowych. Dla jasności incydent nie miał wpływu na żadne dane ani procesy klienta.

Tesla nie odpowiedział od razu na prośbę o komentarz.

Kottmann to szwajcarski inżynier oprogramowania, który w zeszłym roku ujawnił 20 GB kodu źródłowego Intela i zastrzeżonych danych. Inne firmy, których dane zostały podobno naruszone przez Kottmanna, to AMD, Microsoft, Adobe, Lenovo, Qualcomm i Motorola. Te naruszenia opierały się również na zakodowanych na stałe poświadczeniach w repozytoriach ujawnionych w Internecie.

Kottman powiedział, że hakerzy zebrali około 5 GB danych z Verkady, ale mogli uzyskać znacznie więcej.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook