هک شرکت امنیتی ویدئویی Verkada تصاویر مربوط به 150،000 دوربین متصل را فاش می کند

شرکت امنیتی ویدئویی و هوش مصنوعی Verkada نقض شد و به هکرها امکان دسترسی به بیش از 150،000 دوربین امنیتی متصل به اینترنت را که در داخل مدارس ، سلولهای زندان ، ICU های بیمارستان و شرکت های بزرگ مانند تسلا ، نیسان ، اعتدال ، Cloudflare و دیگران استفاده می شد ، دسترسی داد.

این هک توسط یک گروه گره افکنی ضد شرکتی ضد شرکتی به نام APT-69420 ، مستقر در سوئیس انجام شد. به گفته نماینده این گروه تا كوتمان ، آنها در تاریخ 8 مارس به سیستم های Verkada دسترسی پیدا كردند و هك 36 ساعت ادامه داشت. وی ورکادا را توصیف کرد، یک استارت آپ مستقر در سیلیکون ولی، به عنوان یک “پلت فرم کاملاً متمرکز” که دسترسی و بارگیری فیلم از هزاران دوربین امنیتی را برای تیمش آسان کرده است. به نظر می رسد این تصاویر فاش شده شامل شرکت ها و م institutionsسسات بزرگ است ، اما خانه های شخصی شامل این موارد نیست.

این ویدئو و تصاویر قصد دارند طیف وسیعی از فعالیتها را که ممکن است حساس باشند ضبط کنند ، مانند فیلم امنیتی از خط تولید اتومبیل تسلا و یک تصویر از داخل شرکت امنیتی Cloudflare. برخی از این مطالب بسیار شخصی است ، از جمله فیلم بیماران در بخش های مراقبت ویژه بیمارستان ها و زندانیان داخل زندان شهرستان مدیسون در هانتسویل ، آلاباما.

کوتمن امنیت در سیستم های Verkada را “موجود و غیرمسئولانه” توصیف کرد و گفت که گروه وی این شرکت را هدف قرار داد تا نشان دهد دسترسی به دوربین های متصل به اینترنت که در مکان های بسیار حساس قرار دارند آسان است.

verkada-1-1.jpg
تصاویر امنیتی از Halifax Health تهیه شده توسط APT-69420.

تهیه شده توسط تیل کوتمن


ورکادا گفت که آنها هک را به مشتریان خود اطلاع داده اند و تیم های امنیتی آنها با یک شرکت امنیتی خارجی در حال تحقیق در مورد آن هستند. ورکادا به CBS News گفت ، “ما برای جلوگیری از هرگونه دسترسی غیرمجاز ، همه حسابهای سرپرست داخلی را غیرفعال کرده ایم. تیم امنیت داخلی و شرکت امنیتی خارجی ما در حال بررسی مقیاس و دامنه این موضوع هستند و ما این امر را به نیروی انتظامی اطلاع داده ایم.”

verkada-3.jpg
عکس صفحه ای از یک ساختمان اداری Cloudflare از فیلم تهیه شده توسط APT-69420.

تهیه شده توسط تیل کوتمن


FBI در این باره توضیحی نداد. CBS News با تسلا و اعتدال تماس گرفته است اما آنها در زمان انتشار این داستان برای نظر در دسترس نبودند.

کوتمن بایگانی 5 گیگابایتی را در اختیار CBS News قرار داد که حاوی ویدئو و تصاویر مربوط به هک بود و حمله را “غیر فنی” توصیف کرد و انجام آن دشوار نبود.

verkada-4.jpg
عکس صفحه ای از یک زندان از تصاویر امنیتی تهیه شده توسط APT-69420.

تهیه شده توسط تیل کوتمن


کوتمان گفت که گروه وی یک نام کاربری و رمز عبور سرپرست Verkada را که در یک زیر دامنه رمزگذاری نشده ذخیره شده بود ، کشف کردند. به گفته وی ، این شرکت یک سیستم توسعه داخلی را در معرض اینترنت قرار داده است که حاوی مدارک سخت رمز شده برای حساب سیستم است که به گفته وی به آنها امکان کنترل کامل سیستم خود با حقوق “فوق العاده مدیر” را می دهد.

“ما اسکن هایی را برای بردارهای بسیار گسترده انجام می دهیم که به دنبال آسیب پذیری هستند. این مورد آسان بود. ما به سادگی از برنامه وب آنها به روشی استفاده کردیم که هر کاربری انجام می داد ، مگر اینکه توانایی تغییر هر حساب کاربری را داشته باشیم. ما به هیچ سروری دسترسی پیدا نکردیم. ما به سادگی با یک کاربر بسیار ممتاز وارد UI وب آنها شدیم [account]، “كوتمان گفت.

کوتمن گفت که گروه هکرهای او انگیزه پول یا حمایت مالی هیچ کشور یا سازمانی ندارند. وی گفت: “APT-69420 توسط هیچ ملت یا شرکتی پشتیبانی نمی شود و هیچ چیز جز جنسگرایی ، سرگرمی و هرج و مرج پشتیبانی نمی کند.”

كوتمن در پاسخ به این س askedال كه آیا از عواقب ناشی از آن می ترسد ، پاسخ داد: “شاید من باید یك كمی پارانویا باشم ، اما در عین حال چه تغییری می كند؟ من فقط به همان اندازه كه الان هستم هدف قرار خواهم گرفت.”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.