Хакери си осигуриха достъп до 150 хил. камери за наблюдение на щатски фирми

Хакери са си осигурили достъп до 150 000 камери за наблюдение на американски компании, наред с други места в болници, затвори, училища и полицейски участъци. Компании като производителя на електрически автомобили Tesla и компанията за IT сигурност Cloudflare също сa засегнати, съобщи в сряда Bloomberg. Хакерите са представили изображения от обекта на Tesla в Шанхай. Калифорнийският стартъп Verkada, който е оператор на камерите, казва пред Bloomberg в първоначален коментар, че разследва „степента на потенциалния проблем“.

Не е рядкост кадри от евтини охранителни камери за домакинствата да бъдат хаквани - особено ако потребителите не заменят предварително зададените стандартни пароли на устройствата. От друга страна, фактът, че успешно е атакувана компания с големи клиенти, която специално рекламира продуктите и услугите си с по-висока сигурност чрез технология за разпознаване на лица, е необичаен.

Според Verkada системата може да предупреждава, например, ако определен човек попадне в полезрението на камерите. Когато разследват инциденти, клиентите могат също така да търсят кадри по цвета на облеклото или половите характеристики, подчертава Verkada в уебсайта си. Технологията за разпознаване на изображенията може да разчита и регистрационните номера на автомобилите. В разгара на пандемията на коронавируса компанията въведе функция, която алармира, ако повече хора от разрешеното се намират едновременно на едно място. затвор

Хакерите са демонстрирали пред Bloomberg кадри от полицейско управление в американския щат Масачузетс, затвор в Алабама и болница във Флорида. В затвора те са успели да използват 330 камери. При завод на Тesla става дума за 222 камери. Хакерите също така са успели да получат достъп до видео архива на клиентите на Verkada. Доста необичайно е, че запазените вътрешни записи са достъпни не само за компанията или самата институция. тесла

Според собствените им изявления хакерите са намерили данни за достъп до администраторски акаунт с широки права, който е бил публично достъпен в интернет. Като „супер администратор“ те са успели да използват голям брой камери. Престъпниците са загубили достъп, след като Bloomberg е отправил искане за коментар до компанията по темата.

Хакерите са предоставили на списание Vice списък с клиентите на Verkada. Сред 24 000 клиенти фигурират също барове, магазини, жилищни сгради, църкви, летища и университети в САЩ и Канада, пише Vice.