Хакеры взломали 150 000 камер в больницах, полиции, школах и Tesla
Хакеры получили доступ к 150 000 камерам видеонаблюдения стартапа Verkada. Они установлены в больницах, полицейских участках, тюрьмах, школах и компаниях вроде Tesla, пишет Bloomberg.
Что случилось
Стартап из Кремниевой долины Verkada разрабатывает камеры видеонаблюдения, которыми можно управлять через интернет. Также компания работает над технологией распознавания лиц. В январе 2020 года стартап привлек $80 млн при оценке в $1,6 млрд.
Ранее мы уже рассказывали, что сотрудники Verkada использовали свою же технологию распознавания лиц для того, чтобы харассить сотрудниц компании. Теперь же группе хакеров удалось получить доступ к прямой трансляции со 150 000 камер наблюдения стартапа. Они установлены в больницах, полицейских участках, тюрьмах, школах и различных компаниях. Среди последних — Tesla и Cloudflare.
Также хакерам стали доступны видео из женских клиник, психиатрических больниц и офисов самой Verkada. Некоторые камеры, например, в больницах, используют технологию распознавания лиц для идентификации и категоризации людей на видеозаписи. Хакеры заявляют, что у них также есть доступ к полному видеоархиву всех клиентов Verkada.
Что попало на видео
Журналисты Bloomberg смогли ознакомиться с рядом видео с камер наблюдения доступных хакерам. Например, из больницы Halifax Health во Флориде, где восемь сотрудников хватают человека и прижимают его к кровати. Также есть видео со склада Tesla в Шанхае. На нем видно рабочих на сборочной линии. Хакеры заявили, что в целом получили доступ к 222 камерам на заводах и складах Tesla.
Еще одно видео из полицейского участка в Стоутоне, штат Массачусетс. В нем полицейские допрашивают человека в наручниках. Хакеры говорят, что также получили доступ к камерам видеонаблюдения в начальной школе Сэнди-Хук в Ньютауне, штат Коннектикут. Там в результате массового убийства в 2012 году погибло более 20 человек.
Кто взломал Verkada
Тилли Коттманн — один из хакеров, взявших на себя ответственность произошедшее. По его словам, взлом осуществила международная группа. Ее цель — продемонстрировать повсеместное распространение видеонаблюдения и легкость взлома таких систем. Методы хакеров якобы были достаточно простыми.
Они получили доступ к Verkada через учетную запись «суперадминистратора». Это открыло им доступ к камерам всех клиентов компании. Коттманн говорит, что они нашли имя пользователя и пароль для учетной записи администратора в интернете.
В Verkada заявили, что внутренняя и внешняя службы безопасности компании расследуют инцидент.