Hackerzy uzyskali dostęp do obrazów z 150 tyś. kamer wideo, nagrań audio, danych logowania WiFi

2024-09-04

Całość w wyniku dwóch hacków systemów firmy Verkada, o jednym z nich był artykuł na sekurak.pl jakiś czas temu. Jeszcze raz zwracam uwagę na fakt, że atakujący otrzymali również dostęp do nagrań audio z kamer, a często nawet nie wiemy, że kamery mają wbudowane mikrofon.

Nota amerykańskiej agencji FTC mówi, że w szczególności otrzymano dostęp do video feedów kamer w szpitalach psychiatrycznych / klinikach zajmujących się „zdrowiem kobiet” czy więzieniach.


Jak do tego doszło? W trakcie jednego z incydentów:


Najpierw zhackowano dostępny w internecie serwer wsparcia dla użytkowników/klientów

Tam odnaleziono dane logowania Administratora

Po zalogowaniu się na Administratora był już dostęp do urządzeń klientów 

FTC za to naruszenie (oraz parę innych – w szczególności masowe rozsyłanie spamu) proponuje obecnie karę w wysokości blisko $3mln.


Pamiętaj, że jeśli kamera posiada zdalne zarządzanie w Chmurze, istnieje szansa że ktoś uzyska nieautoryzowany dostęp do tego „zarządzania”. Czasem może to wynikać z losowego błędu, a nie hacku (patrz np.: naciskasz F5 i masz dostęp do zarządzania cudzymi sieciami / dostęp do feedów z obcych kamer). Jeśli masz możliwość sprzętowego wyłączenia mikrofonu w kamerze – użyj tej opcji.


Artykuł w ślad za wpisem na portalu sekurak.pl

Przeczytaj również