黑客利用特斯拉设施,医院,监狱和学校的150,000多个安全摄像头
新的网络安全丑闻使几家公司处于边缘,包括埃隆·马斯克 (Elon Musk) 的特斯拉 (Tesla),Equinox和犹他州银行 (Bank of Utah)。
一群黑客设法渗透到Verkada的系统中,Verkada是一家提供监控摄像头和录像的技术公司。袭击中暴露了大约150,000个安全摄像头,使犯罪分子可以从监狱,学校,医院和其他机构内部获取图像。
作为panopticon行动 (# Operationpanopticon) 的一部分,这种大规模泄漏已在社交网络上共享。一名参与攻击的黑客,名叫蒂莉·科特曼 (Tillie Kottmann),在她的Twitter账户上分享了一些材料,该账户已经被暂停。
根据彭博社分享的泄露录像,黑客可以实时访问一名警察审问一个戴着手铐的人的录像,还有几个人在努力控制精神病医院的病人。
根据该出版物,Verkada的某些相机由面部识别技术提供动力。其中几个位于美国网站基础设施和安全公司Cloudflare的总部。
图片通过推特/@ nyancremew
Verkada代表在一份声明中说,他们已经在对此事采取行动。
“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在调查此问题的规模和范围,我们已通知警方。”
这群黑客声称他们访问了高达4K的视频文件,其中一些包括音频。这意味着他们已经能够实时看到,例如,对警察局内嫌疑人的采访。似乎还不够,黑客获得了管理员权限,这将使他们能够在Verkada平台上执行将来的操作。
为什么要黑Verkada相机?
根据科特曼的说法,这次袭击有两个目的。一种是揭露通过安全摄像机进行的扩展是如何在互联网上进行的。另一种是演示访问这些监视系统以监视数千个受限制的站点是多么容易。
图片通过推特/@ nyancremew
Kottman在与BleepingComputer交谈时透露,该小组中有人找到了管理员帐户的用户名和密码。尽管它是非常敏感的信息,但黑客声称它是在互联网上暴露的,不需要任何复杂的过程就可以获得它。
到目前为止,尚不知道受影响的公司和机构将采取什么行动,因为对其监视和安全系统进行大规模黑客攻击并不是可以掉以轻心的。
另请参阅: Zoom创始人将大约40% 的股份转让给了以前未知的人-
像成长黑客一样思考的5种方法
2021-11-24