Хакеры объявили, что взломали калифорнийскую охранную фирму Verkada, которая предоставляет камеры слежения и услуги контроля доступа частным и государственным учреждениям. В списке жертв – тюрьмы, больницы, полицейские участки, школы.
В открытый доступ взломщики выложили кадры с завода Tesla, видео из женских медицинских центров, психиатрических клиник и даже из офиса самого охранного агентства.
Некоторые камеры, в том числе в больницах, используют технологию распознавания лиц для идентификации и классификации людей, появляющихся в их поле зрения. Хакеры говорят, что у них также есть доступ к полному видеоархиву всех клиентов Verkada.
«Мы отключили все внутренние учетные записи администраторов, чтобы предотвратить любой несанкционированный доступ, – заявил представитель Verkada после того, как в СМИ появилась информация о взломе. – Наша внутренняя служба безопасности и внешняя охранная фирма расследуют масштабы этой проблемы, и мы также уведомили о проблеме правоохранительные органы».
Взлом осуществила интернациональная хакерская группа «Advanced Persistent Threat 69420», которая в лице одного из своих участников Тилли Коттманн, заявила, что целью взлома было показать тотальный масштаб слежки в современном мире и легкость, с которой к ней могут получить посторонние лица.
Причина проникновения, говорит Тилли – «большое любопытство, борьба за свободу информации и против интеллектуальной собственности, огромная доза антикапитализма, намек на анархизм, и это также слишком весело, чтобы не делать этого».
Любопытно, что в названии группы есть ссылка на номер, который используют компании по кибербезопасности для обозначения спонсируемых государством хакерских групп.
Коттманн сказала, что группа получила root-доступ к работающим камерам, который позволяет запускать любой код хакеров на них, превратив их таким образом в платформу для дальнейших атак внутри корпоративных сетей.
Методика взлома была нехитрой – логин и пароль супер-админа камер был выложен в публичном доступе в Интернет.
Иными словами, столь крупная компания, занимающаяся охраной, нарушила элементарное правило безопасности – хранить ключи от дома в надежном месте.
Нелишним будет напомнить читателям, что после покупки любого устройства, подключаемого в сеть, будь то веб-камера, роутер, компьютер или устройства умного дома, обязательно надо сменить заводской пароль администратора и гостевых входов. Если есть возможность, то и имя администратора лучше поменять с admin или root на какое-нибудь неочевидное.
Поставили вам GPON-интернет от МГТС? – Поменяйте пароль администратора в роутере. Размер организации не гарантирует вам безопасности, а обещает только участие в качестве жертвы масштабного взлома.
