Хотя взломы систем безопасности всегда приводят в замешательство, недавний взлом камеры охранной фирмы Verkada действительно принес пользу – по крайней мере, для одного из хакеров. Он рассказал, что причина взлома камер заключалась в том, что «было слишком весело не делать этого». Tesla была среди клиентов компании, которые подверглись риску, а также правительственные объекты, такие как тюрьма и больница.
Взломаны камеры видеонаблюдения
Хакеры заявили, что им удалось получить доступ к прямой трансляции с камер видеонаблюдения охранной фирмы Verkada. Клиенты компании могут удаленно просматривать видео со 150 000 камер и использовать распознавание лиц для доступа к ним.
Имя пользователя и пароль учетной записи администратора были найдены на общедоступной веб-странице. Это предоставило хакерам доступ к внутренним сетям некоторых клиентов фирмы. Tesla и тюрьма в Алабаме были двумя из каналов клиентов, к которым был получен доступ.
Швейцарский разработчик программного обеспечения Тилли Коттманн известна тем, что раскрывает недостатки безопасности. Он сказал, что цель взлома охранной фирмы Verkada заключалась в том, чтобы показать, насколько легко получить доступ к камерам и насколько они повсеместно распространены.
Фиды Tesla и других компаний раскрыты
Хакеры опубликовали скриншоты своей награды в средствах массовой информации и социальных сетях. Коттманн предоставил Reuters скриншоты тюрьмы в Алабаме, а также разместил их в Twitter. Среди других изображений был склад, который, по его словам, принадлежал Тесле.
Также были изображения из спортзала Equinox и даже из дома сотрудника Verkada. Это архивная запись, на которой сотрудник «собирает атлас вместе со своими детьми».
В тюрьме Аризоны также хранились архивные кадры. У него были такие названия, как «Упс с разворота» и «Осень бьется головой». Также была запись из тюрьмы Массачусетса, на которой видно, как полицейские допрашивают человека в наручниках. На кадрах из больницы видно, как сотрудники схватили мужчину на кровати.
Блумберг первым сообщил о взломе. После этого хакеры потеряли доступ к ленте.
«Наша команда внутренней безопасности и внешняя охранная фирма расследуют масштабы этой проблемы, и мы уведомили правоохранительные органы», — сообщила охранная фирма Verkada.
Потребность Коттмана привлечь внимание позволила понять мотивы хакеров. На эту атаку их побудило «большое любопытство, борьба за свободу информации и против интеллектуальной собственности, огромная доза антикапитализма, намек на анархизм – и к тому же слишком весело не делать этого».
И помните: все это произошло потому, что данные для входа в систему были оставлены открытыми для просмотра на веб-странице. Самое интересное, что это произошло с охранной компанией.
Читайте дальше, чтобы узнать о еще одном недавнем взломе, когда Microsoft Exchange подверглась атаке китайских хакеров.
