Hakerzy, których celem jest zwrócenie uwagi na niebezpieczeństwa masowej inwigilacji, twierdzą, że byli w stanie zajrzeć do szpitali, szkół, fabryk, więzień i biur korporacji po tym, jak włamali się do systemów uruchamiania kamer bezpieczeństwa.
Ten kalifornijski startup Verkada powiedział w środę, że bada zakres naruszenia, po raz pierwszy zgłoszony przez Bloomberg News, i powiadomił organy ścigania i swoich klientów.
Szwajcarski haker Tillie Kottmann, członek grupy, która nazywa się APT-69420 Arson Cats, opisała ją na czacie online z The Associated Press jako niewielki zbiór „głównie queerowych hakerów, nie popieranych przez żadne narody ani kapitał, ale przez pragnienie zabawy, bycia gejem i lepszego świata ”.
Udało im się uzyskać dostęp do „super” konta administratora Verkada przy użyciu ważnych danych uwierzytelniających znalezionych w Internecie, powiedział Kottmann. Verkada oświadczyła w oświadczeniu, że od tego czasu wyłączyła wszystkie wewnętrzne konta administratora, aby zapobiec nieautoryzowanemu dostępowi.
Jednak przez dwa dni hakerzy mogli bez przeszkód zaglądać do transmisji na żywo z potencjalnie dziesiątek tysięcy kamer, w tym wielu, które obserwowały wrażliwe miejsca, takie jak szpitale i szkoły. Kottmann powiedział, że obejmowało to kamery zewnętrzne i wewnętrzne w Sandy Hook Elementary School w Newtown w stanie Connecticut, gdzie 26 uczniów pierwszej klasy i sześciu nauczycieli zostało zabitych w 2012 roku przez bandytę w jednej z najbardziej śmiercionośnych strzelanin szkolnych w historii Stanów Zjednoczonych.
Kurator okręgu szkolnego nie odpowiadał na telefony ani nie wysyłał e-maili z prośbą o komentarz w środę.
Jeden z klientów Verkady, których dotyczy problem, firma Cloudflare zajmująca się infrastrukturą internetową i bezpieczeństwem w San Francisco, powiedział, że zhakowane kamery Verkady obserwowały wejścia i główne arterie komunikacyjne do niektórych jej biur, które zostały zamknięte przez prawie rok z powodu pandemii.
„Gdy tylko zostaliśmy powiadomieni o naruszeniu, przystąpiliśmy do wyłączania kamer we wszystkich lokalizacjach naszych biur, aby uniemożliwić dalszy dostęp” - powiedział w poście na blogu John Graham-Cumming, dyrektor ds. Technologii w firmie. „Żeby było jasne: ten hack wpłynął na kamery i nic więcej”.
Inna firma technologiczna z San Francisco, Okta, powiedziała, że pięć kamer, które umieściła przy wejściach do biur, zostało naruszonych, chociaż nie ma dowodów, że ktokolwiek oglądał transmisje na żywo. Graham-Cumming powiedział, że w Cloudfare filmy z lobby biurowego pobrane przez hakerów pochodzą z zeszłego lata i zostały zachowane na potrzeby śledztwa w sprawie kradzieży.
Twitter poinformował, że trwale zawiesił konto Kottmanna, które opublikowało materiały zebrane podczas włamania, za naruszenie jego zasad dotyczących unikania banów, co zwykle ma miejsce, gdy użytkownicy zakładają nowe konto, aby obejść wcześniejsze zawieszenie. Kottmann otrzymał wcześniej wiadomość z Twittera, która zawiesiła konto za naruszenie jego zasad dotyczących rozpowszechniania zhakowanych materiałów, powiedział haker.
Wydaje się, że materiał filmowy Verkady przechwycony i udostępniony przez hakerów obejmuje obiekt Tesli w Chinach i więzienie hrabstwa Madison w Huntsville w stanie Alabama. Szeryf hrabstwa Madison, Kevin Turner, powiedział w środowym oświadczeniu, że więzienie wyłączyło kamery, dodając, że „jesteśmy przekonani, że to nieautoryzowane uwolnienie nie wpłynęło i nie wpłynie na bezpieczeństwo personelu lub osadzonych”. Tesla nie odpowiedział na prośby o komentarz.
Verkada, z siedzibą w San Mateo w Kalifornii, wprowadziła swoją usługę nadzoru opartą na chmurze jako część nowej generacji bezpieczeństwa w miejscu pracy. Jego oprogramowanie wykrywa, kiedy ludzie znajdują się w polu widzenia kamery, a funkcja „Historia osoby” umożliwia klientom rozpoznawanie i śledzenie indywidualnych twarzy i innych atrybutów, takich jak kolor ubrania i prawdopodobna płeć. Nie wszyscy klienci korzystają z funkcji rozpoznawania twarzy.
Firma wzbudziła negatywne zainteresowanie w zeszłym roku, gdy IPVM z serwisu informacyjnego branży monitoringu wideo poinformował, że pracownicy Verkady przekazywali zdjęcia współpracowników zebrane przez własne kamery w firmie i komentowali je o charakterze jednoznacznie seksualnym.
Ekspert ds. Cyberbezpieczeństwa Elisa Costante powiedziała, że niepokojące jest to, że w tym tygodniu hack nie był wyrafinowany i polegał po prostu na użyciu ważnych danych uwierzytelniających w celu uzyskania dostępu do ogromnej ilości danych przechowywanych na serwerze w chmurze.
„Niepokojące jest to, jak wiele rzeczywistych danych może trafić w niepowołane ręce i jakie to proste” - powiedział Costante, wiceprezes ds. Badań w Forescout. „Jest to sygnał alarmowy, aby upewnić się, że za każdym razem, gdy zbierasz tak dużo danych, musimy zachować podstawową higienę bezpieczeństwa”.
Kottmann powiedział, że kolektyw hakerski, działający od 2020 r., Nie stawia sobie konkretnych celów. Zamiast tego skanuje organizacje w Internecie pod kątem znanych luk w zabezpieczeniach, a następnie „po prostu zawęża i wykopuje interesujące cele”.
przetlumaczono przez translator googl-GR
zrodlo:apnews.com
Brak komentarzy:
Prześlij komentarz