Hakerzy włamali się do kamer monitoringowych startupu Verkada. Otrzymali w ten sposób dostęp do ponad 150 tys. kamer w różnorakich placówkach.
Atak okazał się nieco bardziej kuriozalny niż normalnie. Część hakerów nie tylko zdecydowała się nie pozostawać anonimowym, ale nawet udzieliła wywiadu. Akcja była formą protestu i happeningu, a nie zwykłym wandalizmem czy próbą zarobienia nieuczciwie pieniędzy.
Verkada to kalifornijski startup zajmujący się systemami bezpieczeństwa. Z jego kamer korzystają jedne z największych firm technologicznych czy nawet sektor publiczny w USA.
Atak hakerski pozwolił na przejęcie kontroli nad kamerami bezpieczeństwa zlokalizowanymi między innymi w fabryce Tesli, siedzibie Cloudflare, szpitalach, więzieniach, bankach i szkołach. Jak sami widzicie, jego skala jest wręcz ogromna.
Na opublikowanych przez hakerów nagraniach mogliśmy zobaczyć przesłuchanie policyjne, stosowanie przemocy wobec osadzonego w szpitalu psychiatrycznym czy po prostu kilka samochodów marki Tesla. Nic nie wskazuje na to, żeby wyrządzili duże szkody lub zagrozili silnie czyjejś prywatności.
Sprawdź też nasz ranking laptopów 2020
Verkada popełniła trywialny błąd
Poza opublikowaniem kilku zdjęć i nagrań hakerzy nie wyrządzili jednak większych szkód. Verkada ogłosiła, że jakikolwiek nieautoryzowany dostęp został już całkowicie zablokowany. Reputacja firmy została jednak bardzo nadszarpnięta.
Jak się okazało, błąd w oprogramowaniu był wręcz trywialny. Verkada przez przypadek opublikowała wersję swojego oprogramowania przeznaczoną jedynie do wewnętrznego użytku w firmie. Zawierała one dane konta super admina – umożliwiającego dostęp do każdej kamery bezpieczeństwa.
To już kolejny przykład, jak nawet najlepsze zabezpieczenia programistyczne przegrywają ze zwyczajnym błędem ludzkim. W tym przypadku jednak należy sobie zadać pytanie, czy bezpieczne jest instalowanie monitoringu do którego dostęp mają wszyscy pracownicy?
Zobacz też:
Amazon instaluje kamery AI w samochodach dostawczych
Technik się przyznał: “Podglądałem ludzi z kamerek internetowych, kiedy uprawiali seks”
Hakerzy opublikowali dane medyczne pacjentów dwóch szpitali
Źródło: ArsTechnica