Camerele de firmă de securitate Verkada piratate, includ Tesla

Camerele de firmă de securitate Verkada piratate, includ Tesla

În timp ce hack-urile de securitate sunt întotdeauna desconcertante, recentul hack de cameră al companiei de securitate Verkada a avut un beneficiu – cel puțin pentru unul dintre hackeri. El a dezvăluit motivul pentru care au fost sparte camerele foto că a fost „prea distractiv să nu o fac”. Tesla a fost printre clienții firmei expuși, alături de locații guvernamentale, cum ar fi o închisoare și un spital.

Camere de securitate piratate

Hackerii au susținut că au reușit accesați fluxurile de camere de securitate live ale firmei de securitate Verkada. Clienții companiei pot vizualiza de la distanță cele 150.000 de fluxuri de camere și pot utiliza recunoașterea facială pentru a accesa fluxurile.

Un nume de utilizator și o parolă pentru un cont administrativ au fost găsite pe o pagină web publică. Acest lucru a oferit hackerilor acces la rețelele interne ale unora dintre clienții firmei. Tesla și închisoarea din Alabama au fost două dintre fluxurile de clienți care au fost accesate.

Dezvoltatorul de software elvețian Tillie Kottmann este cunoscut pentru expunerea defectelor de securitate. El a spus că intenția din spatele hack-ului firmei de securitate Verkada a fost de a arăta cât de ușor pot fi accesate camerele și cât de omniprezente deveniseră și ele.

Feed-urile Tesla și alții sunt expuse

Hackerii au lansat capturi de ecran ale recompensei lor în mass-media și în rețelele de socializare. Kottmann a oferit Reuters capturi de ecran ale unei închisori din Alabama și a postat unele pe Twitter. Printre celelalte imagini se aflau un depozit despre care a spus că aparține Tesla.

Au fost și imagini din sala de gimnastică Equinox și chiar din interiorul casei unui angajat Verkada. Acest lucru a fost arhivat de imagini ale angajatului, deoarece „el completează un puzzle de atlas cu copiii săi”.

O închisoare din Arizona păstra și imagini arhivate. Avea titluri precum „Roundhouse Kick Oopsie” și „Autumn Bumps His Own Head”. De asemenea, a existat un feed dintr-o închisoare din Massachusetts, care arăta polițiștii care interogau un bărbat cătușat. O hrană a spitalului a descris ceea ce părea a fi personalul care abordează un bărbat pe un pat.

Cameră de tavan firmă de securitate Verkada
.

Bloomberg fusese primul care semnalase hack-ul. După ce a făcut acest lucru, hackerii au pierdut accesul la flux.

„Echipa noastră de securitate internă și firma de securitate externă investighează amploarea și domeniul de aplicare al acestei probleme și am notificat forțele de ordine”, a raportat firma de securitate Verkada.

Nevoia lui Kottmann de a atrage atenția a oferit o perspectivă asupra motivelor hackerilor. Au fost conduși să efectueze acest atac de „multă curiozitate, luptând pentru libertatea informației și împotriva proprietății intelectuale, o doză imensă de anticapitalism, un indiciu de anarhism – și este, de asemenea, prea multă distracție să nu o faci”

Și amintiți-vă: totul a fost pentru că detaliile de conectare au fost lăsate în liber, pentru a fi luate, pe o pagină web. Cel mai interesant, acest lucru s-a întâmplat unei companii de securitate.

Citiți mai departe pentru a afla despre un alt hack recent, când Microsoft Exchange a fost atacat de hackeri chinezi.