Атака из любопытства: хакеры взломали 150 тысяч камер по всему миру
Хакерская группировка скомпрометировала 150 тысяч камер в США, Великобритании и Китае, включая устройства, установленные на фабриках Tesla, в больницах, школах, тюрьмах и других учреждениях.
По словам одного из киберпреступников, его команда намеревалась наглядно продемонстрировать, насколько примитивен уровень безопасности систем видеонаблюдения, из-за чего их можно довольно просто взломать.
Компания Verkada, специализирующаяся на оборудовании для видеонаблюдения, стала жертвой хакерской атаки, сообщает Bloomberg. Злоумышленники смогли получить несанкционированный доступ к 150 тыс. камер, включая системы, установленные в спортклубах, больницах, тюрьмах, школах, полицейских участках и даже собственных офисах Verkada.
Среди пострадавших значится также компания Илона Маска Tesla, которая является клиентом стартапа. Сообщается, что преступники смогли взломать камеры на фабрике производителя электрокаров в Шанхае, а также нескольких складах.
На связь с Bloomberg вышел Тилли Коттман, один из участников атаки.
По его словам, взлом был осуществлен международной хакерской группировкой, которая своими действиями хотела привлечь внимание к повсеместному распространению систем видеонаблюдения, а также легкости, с которой такие камеры могут быть скомпрометированы.
Ранее Коттман брал на себя ответственность за атаки на производителя чипов Intel Corp. и автокомпанию Nissan Motor Co. Он отметил, что его группировка занимается хакерством «из любопытства, а также в рамках борьбы за свободу информации и против интеллектуальной собственности, ради антикапитализма и щепотки анархизма».
По словам Коттмана, этот взлом «демонстрирует, насколько широко за нами ведется наблюдение и как мало внимания уделяется защите используемых для этого платформ», владельцев которых «не интересует ничего, кроме прибыли».
Компания Verkada, основанная в 2016 году, продает камеры видеонаблюдения, следить за которыми клиенты могут удаленно.
Как заявил Коттман, хакерам удалось не только подключиться к системам и наблюдать за происходящим в режиме реального времени, но и получить доступ к архивам видеозаписей всех клиентов Verkada.
Обнаруженная проблема связана с получением привилегий суперадминистратора, которые предполагают практически полный контроль над управляемой системой, рассказывает «Газете.Ru» Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».
Благодаря этому, хакеры смогли получить нелегитимный доступ к камерам, расположенным на объектах клиентов Verkada.
«Основная опасность в том, что компании могут защититься, если физически отключат видеонаблюдение. Для ряда организаций это может привести к нарушению регламентов и отсутствию мониторинга за критически важными объектами, где камеры были установлены», — сообщил эксперт.
www.news.mail.ru
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.