Börtönök biztonsági kameráit törték fel hackerek
Egy hackercsoport mintegy 150 000 biztonsági kamerának a képéhez jutott hozzá, többek között börtönökben, kórházakban, sőt még egy Tesla üzemegységben is.
A hacktivisták a Szilícium-völgyben lévő Verkada biztonsági céget célozták meg, amely térfigyelő kamerákat értékesít, és ezeket a felhasználók egy online portálon keresztül kezelhetik. Ennek a „Super Admin” fiókját ütötték fel a „fiúk”, aminek az eredményeként hozzáférésük lett a társaság összes ügyfelének a streamfolyamához – áll a Bloomberg keddi jelentésében . A hackerek a Tesla gyárakban és raktárakban található több mint 200 fényképezőgép mellett az iskolák, kórházak – köztük a pszichiátriai osztályok -, valamint számos börtön biztonsági felvételeihez jutottak hozzá és tekintették meg azokat. A Verkada saját irodái is áldozatul estek az internetes behatolásnak.
Tillie Kottmann szoftvermérnök – aki azt állítja, hogy részt vett a hackelésben – a Bloombergnek elmondta, hogy a jogsértés „bizonyítja azt, hogy milyen széles körben figyelnek minket, miközben nagyon gyenge az ehhez használt platformok biztonsági szeintje. Ráadásul az admin felhasználónevét és jelszavát a nyílt weben találták meg.
Nagyon durva, hogy láthatom azokat a dolgokat, amelyekről ugyan eddig is tudtuk, hogy léteznek, zajlanak, azonban még nem láthattuk élőben.
-mondta Kottmann.
A hackelés által érintett több tízezer eszköz között a betolakodók hozzáférhettek az alabamai Huntsville-ben található Madison megyei börtön körüli 330 biztonsági kamerához, amelyek arcfelismerő technológiával követik a fogvatartottakat és a személyzetet. Bizonyos esetekben a hackerek azt mondták, hogy hozzáfértek a gyanúsítottakkal folytatott rendőrségi interjúk hanganyagához is, míg a Bloomberg által látott más felvételeken az látszott, hogy a tisztek egy bilincses férfit hallgattak ki a massachusettsi Stoughton-i rendőrségen.
Az orvosi létesítményeket, üzlethelyiségeket és a floridai Halifax Health kórház biztonsági videóját is „megtekinthették”, a behatolók.
A Verkada szóvivője közölte, hogy a vállalat minden belső rendszergazdai fiókját letiltották, miután észlelték a behatolást, Kottmann pedig a Bloombergnek megerősítette, hogy a hackerek azóta elveszítették az ellenőrző rendszerekhez való hozzáférésüket.
RT és Bloomberg nyománKiemelt kép: Reuters / Kacper PempelNemzeti InternetFigyelő (NIF)