150 000 CCTV kamera képanyagához fértek hozzá illetéktelenek
- IT biztonság
- /
- 2021-03-16
Iskolák, kórházak, rendőrőrsök és vállalkozások élő képanyagához férkőztek hozzá hackerek a szilikon-völgyi Verkada startup CCTV kamerái védelmi megoldásait kijátszva.
Az elkövetők állítása szerint, a Tesla gyárak és raktárak biztonságáért felelős kamerák közül 222-höz férnek hozzá probléma nélkül. A „projekt” kivitelezését egy nemzetközi hacker csapat vállalta magára. Az „együttműködés” önmagát felfedő tagja (Tillie Kottmann) akként nyilatkozott, hogy a CCTV rendszerek tömeges terjedésére és magas fokú sérülékenységére kívántak akciójukkal rávilágítani. Állítólag semmiféle kifinomult megoldással nem kellett élniük, mindössze egy ún. Super Admin jogosultságot szereztek meg, mellyel hozzáférhetnek a gyártó valamennyi eszközéhez. A Verkada egy állítólagos belső munkatársa szerint, a cég IT biztonsági vezetőjének utasítása alapán a Verkada belső biztonsági szervezete és egy külső szakértő vállalkozás dolgozik a helyzet súlyosságának felmérésén és a probléma elhárításán. Természetesen, az illetékes hatóságokat is értesítették, megkezdték ügyfeleik informálását és felállítottak egy vészhelyzeti információs telefonvonalat a beérkező kérdések megválaszolására.
Forrás: Bloomberg
Az elkövetők állítása szerint, a Tesla gyárak és raktárak biztonságáért felelős kamerák közül 222-höz férnek hozzá probléma nélkül. A „projekt” kivitelezését egy nemzetközi hacker csapat vállalta magára. Az „együttműködés” önmagát felfedő tagja (Tillie Kottmann) akként nyilatkozott, hogy a CCTV rendszerek tömeges terjedésére és magas fokú sérülékenységére kívántak akciójukkal rávilágítani. Állítólag semmiféle kifinomult megoldással nem kellett élniük, mindössze egy ún. Super Admin jogosultságot szereztek meg, mellyel hozzáférhetnek a gyártó valamennyi eszközéhez. A Verkada egy állítólagos belső munkatársa szerint, a cég IT biztonsági vezetőjének utasítása alapán a Verkada belső biztonsági szervezete és egy külső szakértő vállalkozás dolgozik a helyzet súlyosságának felmérésén és a probléma elhárításán. Természetesen, az illetékes hatóságokat is értesítették, megkezdték ügyfeleik informálását és felállítottak egy vészhelyzeti információs telefonvonalat a beérkező kérdések megválaszolására.
Forrás: Bloomberg
Cikkek hasonló témában
CCTV és a felhő 2021-ben
- 2021-11-02
- /
- IT biztonság