Хакеры получили доступ к 150 тысячам камер наблюдения в больницах, тюрьмах и даже Tesla
Группировка Хакеров Advanced Persistent Threat 69420 сообщила об успешном проникновении в сеть американского производителя систем наблюдения Verkada. Взлом открыл доступ к более чем 150 тысячам камер наблюдения по всему миру, включая склады и офисы самой Verkada, Tesla, Cloudflare, а также тюрьмы, больницы и даже начальную школу.
За то время, пока у нарушителей был почти неограниченный доступ к камерам по всему миру, они успели заглянуть в мониторы с чувствительными данными в больницах и офисах, нашли скрытые в вентиляции и медицинской технике камеры в тюрьмах и узнали, что во всех офисах CloudFlare стоят камеры с распознаванием лиц (но эта функция вроде как неактивна).
Изображения с камер на складах и в сборочных цехах Tesla особенных откровений не принесли — люди работают, ничего противозаконного или странного там не происходит.
А вот в одной из американских тюрем на компьютере надзирателя нашли целую коллекцию роликов, вырезанных из записей камер наблюдения. Названия у них говорящие: «Незадача с круговым пинком», «Селлерс нюхает/целует Уилларда???», «Ланкастер теряет одеяло» и так далее.
По словам Тилли Коттман, который представлял группу в разговоре с Bloomberg, ничего сложного в процессе взлома не было — они «нашли логин и пароль для аккаунта администратора в интернете». Как именно в сеть попали подобные данные они не уточняют, однако к моменту публикации материала служба безопасности Verkada уже заблокировала все аккаунты администраторов, после чего нарушители потеряли доступ к данным.
Однако хакеры считают, что своей цели они добились — привлекли внимание общественности к тому, как много вокруг камер слежения и насколько мало внимания уделяется безопасности таких систем.
Эксперт по безопасности Ева Гальперин из Electronic Frontier Foundation отметила в разговоре с Bloomberg, что «если вы покупаете такие камеры и размещаете их неподалёку от потенциально чувствительной информации, будьте готовы к тому, что кроме вас к ним будет иметь доступ незнакомый вам администратор со стороны производителя».
"Нашли логин и пароль в инете"
и цп на хд
и даже TeslaИ даже неба, и даже Аллаха
Блин, я не понял шутку, объясните кто-нибудь
Нахуя в тюрьмах камеры с доступом к внешней сети? Какой-то пиздец.
Потому что многие хотят посмотреть шоу «Ланкастер теряет одеяло»