Хакеры получили доступ к 150 тысячам камер наблюдения в больницах, тюрьмах и даже Tesla

Хакеры получили доступ к 150 тысячам камер наблюдения в больницах, тюрьмах и даже Tesla

Группировка Хакеров Advanced Persistent Threat 69420 сообщила об успешном проникновении в сеть американского производителя систем наблюдения Verkada. Взлом открыл доступ к более чем 150 тысячам камер наблюдения по всему миру, включая склады и офисы самой Verkada, Tesla, Cloudflare, а также тюрьмы, больницы и даже начальную школу.

За то время, пока у нарушителей был почти неограниченный доступ к камерам по всему миру, они успели заглянуть в мониторы с чувствительными данными в больницах и офисах, нашли скрытые в вентиляции и медицинской технике камеры в тюрьмах и узнали, что во всех офисах CloudFlare стоят камеры с распознаванием лиц (но эта функция вроде как неактивна).

Изображения с камер на складах и в сборочных цехах Tesla особенных откровений не принесли — люди работают, ничего противозаконного или странного там не происходит.

А вот в одной из американских тюрем на компьютере надзирателя нашли целую коллекцию роликов, вырезанных из записей камер наблюдения. Названия у них говорящие: «Незадача с круговым пинком», «Селлерс нюхает/целует Уилларда???», «Ланкастер теряет одеяло» и так далее.

По словам Тилли Коттман, который представлял группу в разговоре с Bloomberg, ничего сложного в процессе взлома не было — они «нашли логин и пароль для аккаунта администратора в интернете». Как именно в сеть попали подобные данные они не уточняют, однако к моменту публикации материала служба безопасности Verkada уже заблокировала все аккаунты администраторов, после чего нарушители потеряли доступ к данным.

Однако хакеры считают, что своей цели они добились — привлекли внимание общественности к тому, как много вокруг камер слежения и насколько мало внимания уделяется безопасности таких систем.

Эксперт по безопасности Ева Гальперин из Electronic Frontier Foundation отметила в разговоре с Bloomberg, что «если вы покупаете такие камеры и размещаете их неподалёку от потенциально чувствительной информации, будьте готовы к тому, что кроме вас к ним будет иметь доступ незнакомый вам администратор со стороны производителя».

181181
88 комментариев

"Нашли логин и пароль в инете"

206
Ответить

и цп на хд

Ответить

и даже TeslaИ даже неба, и даже Аллаха

93
Ответить

Блин, я не понял шутку, объясните кто-нибудь

Ответить

Нахуя в тюрьмах камеры с доступом к внешней сети? Какой-то пиздец.

29
Ответить

Потому что многие хотят посмотреть шоу «Ланкастер теряет одеяло»

137
Ответить