پنجره های دوربین امنیتی بیمارستان ها ، محل های کار ، مدارس را نشان می دهد
هکرهایی که به دنبال جلب توجه به خطرات نظارت گسترده بودند ، گفتند که پس از هک شدن در سیستم های دوربین امنیتی پرتاب ، موفق شده اند به بیمارستان ها ، مدارس ، کارخانه ها ، زندان ها و دفاتر شرکت ها نگاه کنند.
استارت آپ مستقر در کالیفرنیا ، Verkada ، روز چهارشنبه گفت که در حال بررسی دامنه این تخلف است که اولین بار توسط بلومبرگ گزارش شد ، و به نیروی انتظامی و مشتریان آن اطلاع داد.
هلی سوئیسی ، تیلی کوتمن ، یکی از اعضای گروه موسوم به APT-69420 Arson Cats ، وی را در گفتگوی آنلاین با آسوشیتدپرس به عنوان گروه کوچکی از “هکرهای غریب عجیب و غریب توصیف کرد که توسط هیچ کشور یا پایتختی پشتیبانی نمی شوند ، اما تحت حمایت آرزوی تفریح ، همجنسگرا بودن و دنیای بهتر. “
کوتمن گفت: آنها با استفاده از اعتبارنامه های معتبری که به صورت آنلاین پیدا شده بودند ، توانستند به حساب مدیر “فوق العاده” Verkada دسترسی پیدا کنند. در بیانیه ای ، Verkada گفت كه از آن زمان تمام حساب های مدیر داخلی را غیرفعال كرده است تا از دسترسی غیرمجاز جلوگیری كند.
هکرها گفتند که در طی دو روز ، آنها می توانند بدون هیچ مانعی به پخش مستقیم از دهها هزار دوربین بالقوه نگاه کنند ، از جمله بسیاری از آنها مکان های حساس مانند بیمارستان ها و مدارس را کنترل می کنند. Cotman گفت که او در مدرسه ابتدایی Sandy Hook در نیوتاون ، کانکتیکات ، دوربین های بیرونی و داخلی را روشن کرد ، جایی که 26 دانش آموز کلاس اول و شش مربی در سال 2012 توسط یک مهاجم در یکی از مرگبارترین تیراندازی های مدرسه در تاریخ کشته شدند. ایالات متحده آمریکا.
رئیس ناحیه مدرسه به تماس ها پاسخ نداد و در روز چهارشنبه درخواست ارسال نظر را از طریق پست الکترونیکی ارسال نکرد.
یکی از مشتریان Verkada ، زیرساخت وب و شرکت امنیتی Cloudflare در سانفرانسیسکو ، گفت که دوربین های به خطر افتاده Verkada ورودی ها و شریان های اصلی برخی از دفاتر خود را کنترل می کنند ، که به دلیل همه گیری نزدیک به یک سال است که بسته شده اند.
سخنگوی لورل تونی گفت: “به محض اطلاع از سازش ، دوربین ها را غیرفعال کرده و آنها را از شبکه های دفتر جدا کردیم.” “این حادثه بر داده ها یا فرایندهای مشتری تأثیر نگذاشته است.”
یکی دیگر از شرکت های فناوری در سانفرانسیسکو ، اوکتا ، گفت که پنج دوربین مستقر در ورودی دفتر به خطر افتاده است ، هرچند هیچ مدرکی وجود ندارد که کسی جریان ها را به صورت زنده تماشا کرده باشد.
توییتر گفت که حساب کوتمان را که مطالب جمع آوری شده در هک را منتشر می کرد ، به دلیل نقض سیاست ضد پیشگیری خود ، به حالت تعلیق درآورد ، که معمولاً وقتی کاربران برای جلوگیری از تعلیق قبلی حساب جدیدی راه اندازی می کنند ، حساب کاربری خود را تعلیق می کند. هکر گفت ، پیش از این ، کوتمن پیامی از توییتر دریافت کرد ، که حساب را به دلیل نقض قوانین خود در برابر توزیع مواد هک شده متوقف کرد.
این فیلم از ورکادا که توسط هکرها ضبط و به اشتراک گذاشته شده است ، شامل یک مرکز تسلا در چین و یک زندان در شهرستان مدیسون ، هانتسویل ، آلاباما است. کلانتر شهرستان مدیسون کوین ترنر روز چهارشنبه در بیانیه ای گفت که زندان دوربین ها را به صورت آفلاین خاموش کرده است و افزود: “ما اطمینان داریم که این آزادی غیر مجاز امنیت کارکنان یا زندانیان را تحت تأثیر قرار نخواهد داد.” تسلا به درخواست های اظهار نظر.
Verkada ، مستقر در سان ماتئو ، کالیفرنیا ، سرویس نظارت ابری خود را به عنوان بخشی از امنیت محل کار نسل بعدی راه اندازی کرده است. نرم افزار آن زمانی را تشخیص می دهد که افراد در زمینه دید دوربین قرار دارند و ویژگی Person History به مشتریان این امکان را می دهد تا افراد و سایر ویژگی ها مانند رنگ لباس و احتمالاً جنسیت را شناسایی و ردیابی کنند. همه مشتریان از ویژگی تشخیص چهره استفاده نمی کنند.
این شرکت سال گذشته هنگامی که سایت خبری نظارت تصویری IPVM گزارش داد که کارمندان Verkada عکس های همکاران زن خود را که از دوربین های خود شرکت جمع آوری شده و نظرات جنسی در مورد آنها بارگذاری کرده اند ، مورد توجه منفی قرار گرفتند.
الیزا کوستانته ، متخصص امنیت سایبری اظهار داشت: این نگرانی است که این هک در این هفته پیچیده نبوده و صرفاً با استفاده از گواهینامه های معتبر برای دسترسی به مجموعه گسترده ای از داده های ذخیره شده در یک سرور ابری است.
کوستانته ، معاون تحقیقات در Forescout ، گفت: “آنچه نگران کننده است این است که ببینیم چه مقدار داده واقعی می تواند به دست اشتباه برود و به آسانی می تواند باشد.” “این یک تماس بیدار است تا اطمینان حاصل شود که هنگام جمع آوری این همه داده ، ما باید از بهداشت امنیتی اساسی برخوردار باشیم.”
Cotman گفت: تیم هکری که از سال 2020 فعالیت می کند ، اهداف خاصی را دنبال نمی کند. درعوض ، وی سازمان ها را در اینترنت به دلیل آسیب پذیری های شناخته شده اسکن می کند و سپس تلاش می کند تا “به سادگی اهداف جالب را محدود و حفر کند”.