Μια startup της Silicon Valley που προσφέρει υπηρεσίες κάμερας ασφαλείας που βασίζονται σε cloud, παραβιάστηκαν τα συστήματά της σε μια επίθεση που έδωσε στους χάκερ πρόσβαση σε πολυάριθμες ζωντανές ροές, μερικές από τις οποίες προέρχονταν από την Tesla εργοστάσια.
Η Verkada, η οποία κυκλοφόρησε το 2016, είχε παραβιαστεί περίπου 150.000 κάμερες της, με πολλές από τις συσκευές να είναι εγκατεστημένες σε νοσοκομεία. σχολεία, αστυνομικά τμήματα, φυλακές και εταιρείες που εκτός από την Tesla περιελάμβαναν και τον πάροχο λογισμικού Cloudflare, προς την έκθεση του Bloomberg την Τρίτη 9 Μαρτίου.
Προτεινόμενα βίντεο
Οι κάμερες μέσα στα γραφεία της Verkada είχαν επίσης πρόσβαση.
Οι υπεύθυνοι για το χακάρισμα μοιράστηκαν μερικά από τα πλάνα που καταγράφηκαν με το ειδησεογραφικό πρακτορείο. Περιλάμβανε ένα βίντεο από το εσωτερικό ενός νοσοκομείου στη Φλόριντα που φαινόταν να δείχνει οκτώ εργαζόμενους σε νοσοκομείο να παλεύουν έναν άνδρα πριν τον καθηλώσουν σε ένα κρεβάτι.
Σχετίζεται με
- Αυτοί οι ενοχλητικοί κωδικοί πρόσβασης χάκαραν διασημότητες
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
Κάποιο από το περιεχόμενο φαίνεται επίσης να δείχνει εργαζομένους σε μια γραμμή συναρμολόγησης μέσα Το εργοστάσιο της Tesla στη Σαγκάη της Κίνας. Οι χάκερ ισχυρίζονται ότι απέκτησαν πρόσβαση σε έως και 222 κάμερες σε πολλά εργοστάσια και αποθήκες που ανήκουν στην Tesla, ανέφερε το Bloomberg.
Περισσότερες από 300 κάμερες ασφαλείας μέσα στη φυλακή της κομητείας Madison στο Χάντσβιλ της Αλαμπάμα, στοχοποιήθηκαν επίσης στο χακάρισμα. Μερικές από τις συσκευές είναι κρυμμένες μέσα σε αεραγωγούς, θερμοστάτες και απινιδωτές, σύμφωνα με τις ειδήσεις πρίζα και περιλαμβάνουν την τεχνολογία Verkada ικανή να παρακολουθεί κρατούμενους και το προσωπικό χρησιμοποιώντας αναγνώριση προσώπου λογισμικό.
Εκείνοι που βρίσκονται πίσω από την παραβίαση ισχυρίζονται μάλιστα ότι ήταν ακόμη δυνατό να ακούσουν συνεντεύξεις μεταξύ αστυνομικών και υπόπτων, μαζί με πλάνα υψηλής ευκρίνειας από τις ανακρίσεις.
Η παραβίαση φέρεται να πραγματοποιήθηκε από έναν χάκερ, ή ομάδα χάκερ, με το όνομα «Tillie Kottmann» και ξεκίνησε το πρωί της 8ης Μαρτίου.
Ο Kottmann είπε στο Bloomberg ότι η παραβίαση «αποκαλύπτει πόσο ευρέως παρακολουθούμαστε και πόσο λίγη προσοχή δίνεται τουλάχιστον στην ασφάλεια των πλατφορμών συνήθιζε να το κάνει, επιδιώκοντας τίποτα άλλο εκτός από το κέρδος», προσθέτοντας, «Είναι άγριο το πώς μπορώ να δω αυτά που πάντα ξέραμε ότι συμβαίνουν, αλλά δεν είχαμε ποτέ να δούμε».
Σε μια δήλωση που εστάλη μέσω ηλεκτρονικού ταχυδρομείου, ο Verkada είπε στο Digital Trends: «Έχουμε απενεργοποιήσει όλους τους εσωτερικούς λογαριασμούς διαχειριστή για να αποτρέψουμε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση. Η ομάδα εσωτερικής μας ασφάλειας και η εξωτερική εταιρεία ασφαλείας ερευνούν την κλίμακα και το εύρος αυτού του ζητήματος και έχουμε ενημερώσει τις αρχές επιβολής του νόμου.»
Η εταιρεία πρόσθεσε ότι έχει ειδοποιήσει τους επηρεαζόμενους πελάτες για την παραβίαση και έχει δημιουργήσει μια αποκλειστική γραμμή υποστήριξης για την αντιμετώπιση των ερωτήσεων και των προβλημάτων τους.
Συστάσεις των συντακτών
- Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
- Οι χάκερ βρήκαν έναν τρόπο να σας χακάρουν που δεν θα περιμένατε ποτέ
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
