V hacku byly zpřístupněny záběry ze sledování společností jako Tesla, nemocnic, věznic, policejních oddělení a škol.
Hackeři tvrdí, že narušili start up Verkada Silicon Valley, aby získali neoprávněný přístup k živým přenosům 150 000 bezpečnostních kamer. Tvrdí, že hack jim poskytl široký přístup k záznamům z dohledu ve společnostech, jako jsou Tesla a Cloudflare, ale také v nemocnicích, společnostech, donucovacích orgánech, školách a věznicích.
Skupina poskytla videozáznamy z kamer spravovaných společností Verkada se sídlem v San Mateo v Kalifornii agentuře Bloomberg, aby prokázaly úspěch svého narušení, uvádí zpráva zveřejněná na webu zpravodajského serveru. Společnost Verkada poskytuje a spravuje webovou síť bezpečnostních kamer zákazníkům a tvrdí, že je bezpečnější a škálovatelnější alternativou k místním řešením pro video dohled.
Narušení představuje širokou vizi narušení soukromí a bezpečnosti, ke kterým může dojít, pokud se videozáznamy dostanou do nesprávných rukou.
Hackerský kolektiv, který si říká „Advanced Persistent Threat 69420“, tvrdil, že přistupoval k bezpečnostním kamerám z floridské nemocnice Halifax Health. Další záběry, které Bloomberg viděl, se zdály být v továrně Tesla v Šanghaji a ukazovaly dělníky na montážní lince. Hackeři tvrdili, že přistupovali k 222 kamerám zobrazujícím aktivitu v továrnách a skladech Tesla.
Agentura Bloomberg uvedla, že také sledovala záběry z policejní stanice ve Stoughtonu ve státě Massachusetts. Mezitím hackeři sdělili, že také získali přístup k bezpečnostním kamerám základní školy Sandy Hook v Newtownu v Connecticutu, kde střelec v roce 2012 zabil více než 20 lidí; 330 bezpečnostním kamerám ve vězení v Madison County v Huntsville v Alabamě; kamerám z několika míst luxusního řetězce tělocvičen Equinox; záběrům z ICU ve Wadley Regional Medical Center, nemocnice v Texarkaně v Texasu; a kamerám v nemocnici Tempe St. Luke’s Hospital v Arizoně.
Tillie Kottmann, jeden z hackerů, který se k incidentu přihlásil, řekl agentuře Bloomberg, že záměrem této skupiny bylo prokázat, do jaké míry existuje video dohled – ale také jak je snadné proniknout do těchto systémů a odhalit citlivé a soukromé záběry.
Předchozí narušení, kde se skupina přihlásila k odpovědnosti, zahrnují incidenty u společností Intel a Nissan.
Hack: Získání oprávnění správce
V tomto případě skupina získala přístup k Verkadě prostřednictvím účtu „Super Admin“ pomocí uživatelského jména a hesla pro účet správce, který byl veřejně přístupný na internetu. To jim umožnilo přístup k kamerám všech zákazníků společnosti, řekl Kottmann agentuře Bloomberg.
Mluvčí Verkady řekl ve svém prohlášení, že společnost deaktivovala všechny účty interních správců, aby zabránila neoprávněnému přístupu.
Zdroj: threatpost.com
