Хакеры взломали тысячи камер видеонаблюдения в больницах, тюрьмах США и на заводах Tesla
Неизвестные хакеры взломали систему безопасности стартапа Verkada, которая предлагает услуги по корпоративному видеонаблюдению, и получили доступ более чем к 150 тысячам видеокамер. Злоумышленники смогли наблюдать за происходящим на фабриках Tesla, в школах, тюрьмах, больницах и отделениях полиции.
Тюрьма Madison County Jail, источник Bloomberg
Журналист связался с хакерами и те подтвердили информацию о взломе. Злоумышленники рассказали, что сначала они вошли в учётную запись с логином «Super Admin» который нашли в Сети, а позже использовали возможности камер для получения root-доступа и удалённого управления.
Взломщики могли просматривать видео из женских клиник, психиатрических больниц и даже офисов самой Verkada. Журналист издания успел просмотреть допрос в полицейском участке в Стоутоне и одно видео с фабрики Tesla в Шанхае. Кроме этого, злоумышленники получили полный доступ ко всему видеоархиву всех клиентов компании.
Фабрика Tesla, источник Bloomberg
Один из участников группы, взломавшей Verkada, заявил, что случившееся свидетельствует о том, насколько широко применяется видеонаблюдение и как мало внимания уделяется системам безопасности. По его словам, подобные компании преследуют только одну цель — прибыль.
Репортёр Bloomberg связался с Verkada и сообщил о взломе. Компания отреагировала, отключив все учётные записи внутренних администраторов, чтобы прервать несанкционированный доступ. Представитель стартапа также отметил, что служба безопасности занялась исследованиями уязвимостей и сообщила об инциденте правоохранительным органам. После передачи информации Verkada хакеры сообщили, что потеряли доступ к камерам.
Verkada — это стартап из Кремниевой долины. Они рекламируют себя как компанию, способную обеспечить безопасный удалённый доступ к видеонаблюдению. Стартап также предлагает своим клиентам возможности видеоаналитики с распознаванием лиц и идентификацией транспортных средств.