Szerző: Hlács Ferenc

2021. március 11. 09:44

Kórházi és egyéb biztonsági kamerák tömege került illetéktelen kézbe

A Verkada érintett kamerái börtönökben, cégeknél és számos egyéb intézményben megtalálhatók.

Hozzáférést szerzett a Verkada startup mintegy 150 ezer biztonsági kamerájához egy hackercsoport - a vállalat kamerái többek között kórházakban, iskolákban, börtönökben, rendőrségeken, illetve olyan cégeknél is megtalálhatók, mint a Tesla vagy a Cloudflare. Mint a Bloomberg beszámolt róla, a támadók azt állítják, az élő videostreamek mellett a Verkada teljes videoarchívumához is hozzáfértek. A helyzetet súlyosbítja, hogy bizonyos helyeken, például egyes kórházakban a kamerák arcfelismerést is használnak a felvételeken lévő emberek kategorizálására.

A támadást egy nemzetközi hackercsoport vállalata magára - mint a csapat egyik tagja, Tillie Kottmann a lapnak elmondta, az akció célja az volt, hogy demonstrálják, mennyire elterjedtek és a kamerás megfigyelőrendszerek, miközben azok biztonsága bőven hagy kívánnivalót maga után. Kottman szerint a csoport root hozzáférést szerzett a kamerákhoz, ráadásul ahhoz nem is kellett különösebben kifinomult támadási módszereket alkalmaznia - elég volt egy "Super Admin" fiók fölött átvenni az irányítást, amelynek belépési adatai az elkövetők szerint online nyilvánosan elérhetők voltak. Utóbbiak birtokában a támadók aztán valamennyi ügyfél kameráit elérhették.

verkadaill

Autista csodabogarak

Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Autista csodabogarak Az informatikai közeg jó táptalaj a neurodivergens szakembereknek.

Ilyen volt a Madison megyei börtön is, ahol a megszerzett videókba a Bloomberg is betekintést kapott. A részben rejtett kamerákkal rögzített, 4K felbontású anyagokon rendőrtisztek és gyanúsítottak közötti beszélgetések is hallhatók. De nem csak az ügyfelek érzékeny információit szerezték meg a hackerek, a Verkada teljes ügyféllistájához, illetve üzleti adataihoz is hozzáfértek.

A Verkada szóvivője szerint a cég amint tudomást szerzett a támadásról, valamennyi belső adminisztrátori fiókját lekapcsolta a további illetéktelen hozzáférés megakadályozása végett, az ügyet pedig belső biztonsági csapata, illetve külső szakértők segítségével vizsgálja, valamint a felelős hatóságokat is értesítette.

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 4. 16:28

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

SEMMI

7

Bemutatkozott a Nothing első igazi csúcsmobilja

2025. július 3. 11:59

A prémium modellnek szánt Nothing Phone 3 legegyedibb vonása a hátlapon található Glyph Matrix, amivel a tervezők célja a főképernyő előtt töltött idő csökkentése.