Hackerzy uzyskali dostęp do obrazów z 150 tyś. kamer wideo, nagrań audio, danych logowania WiFi
Całość w wyniku dwóch hacków systemów firmy Verkada, o jednym z nich był artykuł na sekurak.pl jakiś czas temu. Jeszcze raz zwracam uwagę na fakt, że atakujący otrzymali również dostęp do nagrań audio z kamer, a często nawet nie wiemy, że kamery mają wbudowane mikrofon.
Nota amerykańskiej agencji FTC mówi, że w szczególności otrzymano dostęp do video feedów kamer w szpitalach psychiatrycznych / klinikach zajmujących się „zdrowiem kobiet” czy więzieniach.
Jak do tego doszło? W trakcie jednego z incydentów:
Najpierw zhackowano dostępny w internecie serwer wsparcia dla użytkowników/klientów
Tam odnaleziono dane logowania Administratora
Po zalogowaniu się na Administratora był już dostęp do urządzeń klientów
FTC za to naruszenie (oraz parę innych – w szczególności masowe rozsyłanie spamu) proponuje obecnie karę w wysokości blisko $3mln.
Pamiętaj, że jeśli kamera posiada zdalne zarządzanie w Chmurze, istnieje szansa że ktoś uzyska nieautoryzowany dostęp do tego „zarządzania”. Czasem może to wynikać z losowego błędu, a nie hacku (patrz np.: naciskasz F5 i masz dostęp do zarządzania cudzymi sieciami / dostęp do feedów z obcych kamer). Jeśli masz możliwość sprzętowego wyłączenia mikrofonu w kamerze – użyj tej opcji.
Artykuł w ślad za wpisem na portalu sekurak.pl