Piratai pažeidė Silicio slėnio paleidimo tinklą, kuris teikia stebėjimo kameras kalėjimai, ligoninės, mokyklos ir policijos departamentai, taip pat pagrindinės technologijų įmonės, tokios kaip Tesla ir Debesėlis.
Pažeidimas suteikė prieigą prie tiesioginių 150 000 apsaugos kamerų srautų, kai kuriuose jų naudojama veido atpažinimo technologija, kad būtų galima atpažinti ir sekti žmones ekrane.
Saugos pažeidimas suteikia prieigą prie saugos kamerų
„Bloomberg“ ataskaita identifikuoja Silicio slėnio firmą „Verkada Inc.“ kaip nulaužimo aukos.
„Verkada“ teikia stebėjimo kamerų paslaugas šimtams kompanijų visoje JAV, kurių klientai - nuo ligoninių iki policijos nuovadų, technologijų kompanijų, sporto salių ir visko, kas vyksta tarp jų. Netgi pačios Verkados biurai patyrė saugumo pažeidimą.
„Bloomberg“ matomoje medžiagoje matyti, kaip įsilaužėliai valdė saugumo kamerą Halifaxo sveikatos įstaigoje Floridoje. Tuo metu filmuotoje medžiagoje buvo rodoma, kad „aštuoni ligoninės darbuotojai, susidūrę su vyru ir prikišę jį prie lovos“.
Antrame vaizdo įraše buvo parodytas „Tesla“ gamyklos Šanchajuje vidaus darbas. Įsilaužėliai teigė turintys prieigą prie „222 kamerų„ Tesla “gamyklose“, o dar kitame vaizdo įraše matyti, kaip policijos pareigūnai Masačusetso policijos komisariate apklausė antrankiais uždėtą vyrą.
Įsilaužėliai teigia, kad jie taip pat gavo prieigą prie „Sandy Hook“ pradinės mokyklos apsaugos kamerų Naujamiestyje, Konektikuto valstijoje, kur 2012 m. Ginkluotasis nužudė daugiau nei 20 žmonių.
Kolektyvinis įsilaužimas pažeidžia Verkadą
Tai didelis duomenų saugumo pažeidimas, darantis įtaką įvairiems tikslams, apimantiems visą viešąjį ir privatų gyvenimą bei verslą. Tarptautinis įsilaužimų kolektyvas įvykdė įsiskverbimą, vienas iš įsilaužėlių Tillie Kottmann teigė, kad ketinama parodyti, koks visapusiškas stebėjimas tapo visapusišku, tačiau koks atsainus yra gyvybiškai svarbus saugumas infrastruktūra.
Susijęs: Kaip rasti paslėptus fotoaparatus naudojantis mobiliuoju telefonu
Kolektyvas atskleidė, kaip jiems taip pat pavyko pasiekti įmonės tinklą. Tai nebuvo nulinės dienos išnaudojimas ar įmantrus įsilaužimas. Ne, grupė naudojasi „Verkada“ paskyra „Super Admin“ naudodama naudotojo vardo ir slaptažodžio kombinaciją, kurią rado internete. Iš ten reikėjo prisijungti ir tyrinėti, įrašyti kamerų filmuotą medžiagą ir duomenų rinkimo praktiką iš svarbiausio „Verkada“ klientų sąrašo.
Pareiškime „Bloomberg“ Verkados atstovas teigė: „Mes išjungėme visas vidines administratoriaus paskyras, kad išvengtume neteisėtos prieigos. Mūsų vidaus saugumo komanda ir išorės saugumo įmonė tiria šios galimos problemos mastą ir apimtį “.
Susijęs: Kaip įsirengti paslėptas apsaugos kameras savo namuose
Nepaisant to, kaip jaučiatės dėl tinklo įsibrovimo, beveik neabejojama, kad „Varkada“ pažeidimas išryškina pavojingą ir svarbią problemą įmonėms, naudojančioms stebėjimo kameras. Apsaugos sistemos įsigijimas ir įdiegimas yra vienas dalykas, bet kaip jūs galite tęsti veterinarijos stebėjimo įmonės veterinarijos gydytoją?
Milijonai interneto vartotojų kasmet pažeidžia savo duomenis. Čia apžvelgiami kai kurie blogiausi duomenų pažeidimai, kokius tik kada nors teko matyti.
- Saugumas
- „Tech News“
- Stebėjimas
- Saugumo pažeidimas
- Kompiuterio privatumas
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.