Хакери "отвлякоха" над 150 хил. охранителни камери в болници, затвори и Tesla

Група хакери твърдят, че са пробили масивна база данни от камери за сигурност, събирана от стартъпа в Силициевата долина Verkada, като са получили достъп до кадри от 150 000 камери за наблюдение в болници, компании, полицейски управления, затвори и училища, съобщава Bloomberg. 

Компаниите, чиито кадри са били открадни, включват автомобилния производител Tesla и доставчика на софтуер Cloudflare. Освен това хакерите са успяли да получат достъп до видеокадри от здравни клиники за жени, психиатричните болници и офисите на самата Verkada. Някои от камерите, включително в болниците, използват технология за разпознаване на лица, за да идентифицират и категоризират лицата на кадрите. Хакерите заявиха, че имат достъп и до пълния видеоархив на всички клиенти на Verkada.

Във видеоклип, видян от Bloomberg, камера на Verkada в болница "Halifax Health" във Флорида показва как осем нейни служители се борят да приковат мъж към леглото. Друго видео, заснето в склад на Tesla в Шанхай, показва работници на поточна линия. Хакерите заявиха, че са получили достъп до 222 камери във фабрики и складове на Tesla.

Нарушаването на данните е извършено от международен хакерски консорциум и има за цел да покаже всеобхватността на видеонаблюдението и лекотата, с която може да се проникне в системите, посочва Тили Котман - един от хакерите, които си приписват пробива на базираната в Сан Матео, Калифорния, Verkada. Котман, който използва за себе си местоимението "те", преди време поиска да "им" бъде приписана заслуга за хакването на производителя на чипове Intel и автомобилния производител Nissan. Котман заяви, че причините за хакерството са „много любопитство, борба за свобода на информацията и срещу интелектуална собственост, огромна доза антикапитализъм, намек за анархизъм - и че е прекалено забавно, за да не се направи".

„Деактивирали сме всички вътрешни администраторски акаунти, за да предотвратим неоторизиран достъп“, посочи говорител на Verkada в изявление. 

Сервизен център на Тesla, заснет чрез камера на Verkada. Снимка: Bloomberg

„Нашият екип за вътрешна сигурност и външна фирма разследват мащаба и обхвата на този проблем и ние уведомихме съответните правоприлагащи органи“.

Запознато лице заяви, че главният служител по сигурността на информацията във Verkada, вътрешен екип и външна фирма за сигурност разследват инцидента. Компанията работи за уведомяване на клиентите и за създаване на комуникационен канал за отговор на въпроси, допълни запознатото лице.

„Днес следобед бяхме предупредени, че системата за охранителни камери на Verkada, която следи основните входни точки и коридори в няколко офиса на Cloudflare, може да е била компрометирана“, посочва в изявление базирана в Сан Франциско Cloudflare. 

„Камерите бяха разположени в шепа офиси, които бяха официално затворени от няколко месеца“. 

Компанията заяви, че е деактивирала камерите и ги е изключила от офис мрежите.

Tesla посочи, че „въз основа на сегашната информация камерите, които са обект на кибератаката, са инсталирани само в един от нашите доставчици и системата не се използва от фабриката в Шанхай или от магазините и сервизните им центрове". 

"Нашите данни, събрани от фабрики в Шанхай и други споменати места, се съхраняват на локални сървъри".

Други компании, които са били засегнати, не отговориха веднага на искания за коментар. Представители на затворите, болниците и училищата, посочени в тази статия, или отказаха коментар, или не бяха открити.

На видео, видяно от Bloomberg, се вижда как служители в полицейски участък в Стоутън, Масачузетс, разпитват мъж с белезници. Хакерите допълват, че са получили достъп и до охранителните камери на началното училище "Sandy Hook" в Нютаун, Кънектикът, където нападател уби над 20 деца през 2012 г.

Хакерите са получили достъп и до 330 охранителни камери в затвора "Madison County" в Хънтсвил, Алабама. Verkada предлага функция, наречена „Анализ на хората“, която позволява на нейните клиенти „ да търсят и селектират изображения въз основа на много различни отличителни характеристики, включително пол, цвят на дрехите и дори лицето на човек“, според публикация на Verkada. Изображенията, видяни от Bloomberg, показват, че камерите вътре в затвора, някои от които са скрити във вентилационни шахти, термостати и дефибрилатори, следят затворници и персонал, използвайки технологията за разпознаване на лица. Хакерите посочват, че притежават емисии на живо и архивирани видеа, в някои случаи включително аудио материали, от разпити между полицаи и заподозрени, всички в резолюция 4K.

"Madison County Jail", видян през камера на Verkada. Снимка: Bloomberg

Котман посочи, че групата им е успяла да получи "root" достъп до камерите, което означава, че могат да използват камерите, за да изпълняват собствения им код. Този достъп може в някои случаи да им позволи да завъртят самите устройства, както и да проникнат до по-широката корпоративна мрежа на клиентите на Verkada, изцяло "отвличайки" камерите и използвайки ги като платформа за стартиране на бъдещи хакове. Получаването на подобна степен на достъп до камерата не изисква допълнително хакване, тъй като това е вградена функция, допълни Котман.

Методите на хакерите се оказват елементарни: те са получили достъп до Verkada чрез „Super Admin“ акаунт, който им е позволил да надникнат в камерите на всички клиенти. Котман казва, че са намерили потребителско име и парола за администраторски акаунт, публично изложени в интернет. След като Bloomberg се свърза с Verkada, хакерите загубиха достъп до видео емисиите и архивите, допълни Котман.

Хакерите допълват, че са успели да надникнат в множество локации на луксозната фитнес верига Equinox. Във "Wadley Regional Medical Center", болница в Тексаркана, Тексас. Хакерите споделят, че са гледали през камерите на Verkada девет легла в интензивното отделение. Те допълват, че имат достъп и до камери в болницата "St. Luke’s Hospital" в Темпе, Аризона, и също така са могли да видят подробен запис на това кой е използвал карти за достъп на Verkada за отваряне на определени врати и кога са го правили. Представител на Wadley отказа коментар.

Хакът „разкрива колко широко сме подложени на наблюдение и колко малко грижи се полагат поне за осигуряване на платформите, които са използвани за тази цел, без да се търси нищо друго освен печалба“, посочи Котман. 

„Просто е невероятно как мога по лесен начин да видят нещата, които винаги сме знаели, че се случват, но така и не сме могли да видим“. 

Котман каза, че са получили достъп до системата на Verkada в понеделник сутринта.

Verkada, основана през 2016 г., продава охранителни камери, които клиентите управляват чрез интернет. През януари 2020 г. тя набра 80 милиона долара финансиране с рисков капитал, което оцени компанията на 1,6 милиарда долара. Сред инвеститорите беше Sequoia Capital - една от най-старите фирми в Силициевата долина.

Котман нарича хакерския си консорциум „Advanced Persistent Threat 69420“ - препратка към обозначенията, които фирмите за киберсигурност дават на спонсорираните от държавата хакерски групи и престъпните кибербанди.

През октомври 2020 г. Verkada уволни трима служители, след като се появиха съобщения, че работниците са използвали камерите й, за да снимат колеги жени в офис на Verkada. Тогава изпълнителният директор на Verkada Филип Калишан посочи в изявление, че компанията „е прекратила отношенията си с трите лица, подбудили този инцидент и взели участие в грубото поведение, насочено към колеги, и отказали да докладват за инцидента въпреки задълженията им като мениджъри“.