Szerző: Hlács Ferenc

2021. március 11. 09:44

Kórházi és egyéb biztonsági kamerák tömege került illetéktelen kézbe

A Verkada érintett kamerái börtönökben, cégeknél és számos egyéb intézményben megtalálhatók.

Hozzáférést szerzett a Verkada startup mintegy 150 ezer biztonsági kamerájához egy hackercsoport - a vállalat kamerái többek között kórházakban, iskolákban, börtönökben, rendőrségeken, illetve olyan cégeknél is megtalálhatók, mint a Tesla vagy a Cloudflare. Mint a Bloomberg beszámolt róla, a támadók azt állítják, az élő videostreamek mellett a Verkada teljes videoarchívumához is hozzáfértek. A helyzetet súlyosbítja, hogy bizonyos helyeken, például egyes kórházakban a kamerák arcfelismerést is használnak a felvételeken lévő emberek kategorizálására.

A támadást egy nemzetközi hackercsoport vállalata magára - mint a csapat egyik tagja, Tillie Kottmann a lapnak elmondta, az akció célja az volt, hogy demonstrálják, mennyire elterjedtek és a kamerás megfigyelőrendszerek, miközben azok biztonsága bőven hagy kívánnivalót maga után. Kottman szerint a csoport root hozzáférést szerzett a kamerákhoz, ráadásul ahhoz nem is kellett különösebben kifinomult támadási módszereket alkalmaznia - elég volt egy "Super Admin" fiók fölött átvenni az irányítást, amelynek belépési adatai az elkövetők szerint online nyilvánosan elérhetők voltak. Utóbbiak birtokában a támadók aztán valamennyi ügyfél kameráit elérhették.

verkadaill

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Ilyen volt a Madison megyei börtön is, ahol a megszerzett videókba a Bloomberg is betekintést kapott. A részben rejtett kamerákkal rögzített, 4K felbontású anyagokon rendőrtisztek és gyanúsítottak közötti beszélgetések is hallhatók. De nem csak az ügyfelek érzékeny információit szerezték meg a hackerek, a Verkada teljes ügyféllistájához, illetve üzleti adataihoz is hozzáfértek.

A Verkada szóvivője szerint a cég amint tudomást szerzett a támadásról, valamennyi belső adminisztrátori fiókját lekapcsolta a további illetéktelen hozzáférés megakadályozása végett, az ügyet pedig belső biztonsági csapata, illetve külső szakértők segítségével vizsgálja, valamint a felelős hatóságokat is értesítette.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról