Podle informací, které se objevily v médiích, se hackeři dostali ke 150 000 sledovacích kamer, které kromě nemocnic a věznic monitorují také školy a policejní stanice. Postiženy byly i společnosti, mezi které patří výrobce elektromobilů Tesla a firma, zabývající se IT bezpečností, Cloudflare. O průlomu ve středu informovala agentura Bloomberg. Hackeři ukázali snímky z pobočky Tesly v Šanghaji. Kalifornský startup Verkada, který kamery dodal, Bloombergu v počáteční reakci sdělil, že "rozsah potenciálního problému vyšetřuje".
Stále opakovaně se stává, že obraz levných bezpečnostních kamer do domácnosti sledují hackeři. Nahrává tomu i skutečnost, že uživatelé často nemění přednastavená standardní hesla zařízení. Na druhou stranu je alarmující, že byly napadeny produkty firmy, která inzeruje vyšší úroveň zabezpečení prostřednictvím funkce rozpoznávání obličeje.
Podle Verkady může systém například varovat, pokud se v zorném poli kamer vyskytuje konkrétní osoba. Na webových stránkách společnosti je také uvedeno, že zákazníci mohli vyhledávat podle barvy oblečení nebo v rozlišení, zda jde o muže či ženu. Software rozpoznávání obrazu dokáže číst registrační značky vozidel, například v parkovacích domech. V průběhu covidových omezení společnost představila funkci, která vyvolá poplach v okamžiku, kdy se na jednom místě vyskytne více lidí, než je povoleno.
Po rozšíření získaných materiálů byly zablokovány twitterové účty útočníků
K obětem napadení patří zjevně policejní stanice, nemocnice, ale také technologické společnosti, jako například Tesla. | Zdroj: Miłosz Klinowski/Unsplash
Podle vlastních prohlášení hackeři objevili data s právy administrátorů s rozsáhlým přístupem, které byly veřejně přístupné na internetu. S právy "super admina" se mohli připojit k velkému množství kamer. Kyberzločincům byl přístup zablokován v okamžiku, kdy se s informací o incidentu a žádostí o blokaci ozval Bloomberg.
Ve středu také Twitter zablokoval účet podezřelého člena hackerské skupiny. Důvodem byl zákaz distribuce materiálu pocházejícího z kybernetické zločinnosti.
Podle informací Bloombergu hackeři demonstrovali záběry z policejní stanice v Massachusetts, vězení v Alabamě a nemocnice na Floridě. Ve vězení se jim podařilo získat záběry z 330 kamer. V Tesle to bylo 220 kamer. Získali také přístup k video archivu zákazníků Verkady.
Hackeři poskytli seznam všech zákazníků společnosti Verkada
Zástupci bezpečnostní společnosti Cloudflare agentuře Bloomberg sdělili, že jejich kamery byly po zjištění bezpečnostního incidentu vypnuty. Nacházely se v několika kancelářích, které byly kvůli covidové pandemii uzavřeny.
Seznam zákazníků Verkady kyberzločinci také poskytli časopisu Vice. Podle jeho informací se mezi 24 000 záznamy nachází také bary, obchody, bytové domy, kostely, letiště a univerzity v USA i Kanadě.
Dohled prostřednictvím video kamer byl v poslední době stále více rozšiřován softwarem pro rozpoznávání obrazu. Společnost Verkada byla založena v roce 2016 a podle informací v médiích nedávno získala investici v celkové hodnotě 1,6 miliardy USD.
video
