Στην Καλιφόρνια διερευνάται μια υπόθεση hacking μεγάλης κλίμακας που φέρεται να έχει επηρεάσει 150.000 από τις κάμερες ασφαλείας της Verkada, μιας εταιρείας ασφαλείας που παρέχει κάμερες σε εταιρείες. Μεταξύ των εταιρειών που ενδεχομένως να έχουν εκτεθεί είναι η Tesla και η Cloudflare, η οποία ανέφερε στο BBC ότι έχουν ενημερωθεί για κάποιες κάμερες που μπορεί να έχουν παραβιαστεί. Η επίθεση δε θεωρείται πως ήταν ιδιαίτερα πολύπλοκη, αποκτήθηκε πρόσβαση στη μέσω ενός λογαριασμού «Super Admin». Το Bloomberg έγραψε πως μετά την επικοινωνία με τη Verkada οι χάκερς έχασαν την πρόσβαση στα βίντεο και στα αρχεία. Στην ιστοσελίδα της η Verkada λέει ότι έχει 5.200 πελάτες, μεταξύ των οποίων πόλεις, πανεπιστήμια και ξενοδοχεία. Οι κάμερές της έχουν σημειώσει επιτυχία επειδή συνδυάζονται με λογισμικό για την αναζήτηση συγκεκριμένων ατόμων ή αντικειμένων, και οι χρήστες μπορούν να έχουν πρόσβαση εξ αποστάσεως, μέσω του cloud.
Το κλεμμένο υλικό περιλαμβάνει εικόνες από το εσωτερικό νοσοκομείων, σχολείων και εταιρειών, σύμφωνα με το Bloomberg, ενώ η Verkada είπε στο BBC ότι «διερευνάται η κλίμακα και η έκταση αυτού του ζητήματος». Η εταιρεία ενημέρωσε το δίκτυο επίσης πως έχουν ενημερωθεί οι αρχές, ωστόσο δεν επιβεβαίωσε την έκταση και κλίμακα της υπόθεσης που ανέφερε το Bloomberg. Οι χάκερς ήταν σε θέση να δουν βίντεο από το εσωτερικό κλινικών, ψυχιατρικών νοσοκομείων, φυλακών και της ίδιας της Verkada. Σε ένα βίντεο η αυθεντικότητα του οποίου δεν έχει επιβεβαιωθεί φαίνονται μέλη του προσωπικού νοσοκομείου να κρατούν έναν άντρα στο κρεβάτι του, ενώ ένα άλλο δείχνει ανάκριση ενός άνδρα με χειροπέδες σε αστυνομικό τμήμα. Οι χάκερς λένε επίσης ότι απέκτησαν πρόσβαση στις κάμερες ασφαλείας του δημοτικού σχολείου του Σάντι Χουκ στο Κονέκτικατ των ΗΠΑ, όπου ένας ένοπλος σκότωσε πάνω από 20 άτομα το 2012.
Σύμφωνα με το Reuters, πίσω από την ενέργεια βρίσκεται μια μικρή ομάδα χάκερ. Όπως υποστηρίχθηκε, επιδίωξαν να τραβήξουν την προσοχή στο θέμα της παρακολούθησης ανθρώπων, αφού είχαν βρει στοιχεία login για τα administrative εργαλεία online. Μιλώντας στο Bloomberg, χάκερ (Τίλι Κότμαν, από την Ελβετία) ανέλαβε την ευθύνη, λέγοντας πως οι λόγοι είναι «περιέργεια, αγώνας για ελευθερία για την ελευθερία της πληροφορίας, μια μεγάλη δόση αντικαπιταλισμού, ένα ίχνος αναρχισμού- και πολλή διασκέδαση για να μην το κάνει κανείς».
ΑΜΠΕ
ΣΧΕΤΙΚΟ: Μη ενημερωμένες QNAP NAS συσκευές παραβιάζονται για cryptomining
ΚΟΥΡΗΤΗΣ: ΔΕΝ ΥΠΑΡΧΕΙ ΑΣΦΑΛΕΣ ΛΟΓΙΣΜΙΚΟ ΓΙΑ ΚΑΜΜΙΑ ΣΥΣΚΕΥΗ IoT. ΟΛΕΣ ΕΧΟΥΝ "ΤΡΥΠΕΣ" ΚΑΙ ΣΕ ΟΛΕΣ ΜΠΟΡΟΥΝ ΝΑ ΑΠΟΚΤΗΣΟΥΝ ΠΡΟΣΒΑΣΗ ΑΥΤΟΙ ΠΟΥ ΞΕΡΟΥΝ. ΘΑ ΜΠΟΡΟΥΣΑΝ ΟΜΩΣ ΟΙ ΕΤΑΙΡΕΙΕΣ ΝΑ ΠΕΡΙΟΡΙΣΟΥΝ ΠΟΛΥ , ΤΟΥΣ ΕΝ ΔΥΝΑΜΕΙ ΠΑΡΑΒΙΑΣΤΕΣ ΤΟΥΣ, ΦΡΟΝΤΙΖΟΝΤΑΣ ΠΟΛΥ ΠΙΟ ΑΠΟΤΕΛΕΣΜΑΤΙΚΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΥΣ ΚΑΙ ΤΗΝ ΑΠΟΘΗΚΕΥΣΗ ΤΩΝ ΑΡΧΕΙΩΝ ΤΟΥΣ. ΑΝ ΔΕΝ ΕΠΙΒΛΗΘΟΥΝ ΠΑΡΑΔΕΙΓΜΑΤΙΚΑ ΠΡΟΣΤΙΜΑ ΣΕ ΜΕΡΙΚΕΣ ΕΞ ΑΥΤΩΝ, ΤΙΠΟΤΑ ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΝΑ ΤΙΣ ΣΥΝΕΤΙΣΕΙ .
Το κλεμμένο υλικό περιλαμβάνει εικόνες από το εσωτερικό νοσοκομείων, σχολείων και εταιρειών, σύμφωνα με το Bloomberg, ενώ η Verkada είπε στο BBC ότι «διερευνάται η κλίμακα και η έκταση αυτού του ζητήματος». Η εταιρεία ενημέρωσε το δίκτυο επίσης πως έχουν ενημερωθεί οι αρχές, ωστόσο δεν επιβεβαίωσε την έκταση και κλίμακα της υπόθεσης που ανέφερε το Bloomberg. Οι χάκερς ήταν σε θέση να δουν βίντεο από το εσωτερικό κλινικών, ψυχιατρικών νοσοκομείων, φυλακών και της ίδιας της Verkada. Σε ένα βίντεο η αυθεντικότητα του οποίου δεν έχει επιβεβαιωθεί φαίνονται μέλη του προσωπικού νοσοκομείου να κρατούν έναν άντρα στο κρεβάτι του, ενώ ένα άλλο δείχνει ανάκριση ενός άνδρα με χειροπέδες σε αστυνομικό τμήμα. Οι χάκερς λένε επίσης ότι απέκτησαν πρόσβαση στις κάμερες ασφαλείας του δημοτικού σχολείου του Σάντι Χουκ στο Κονέκτικατ των ΗΠΑ, όπου ένας ένοπλος σκότωσε πάνω από 20 άτομα το 2012.
Σύμφωνα με το Reuters, πίσω από την ενέργεια βρίσκεται μια μικρή ομάδα χάκερ. Όπως υποστηρίχθηκε, επιδίωξαν να τραβήξουν την προσοχή στο θέμα της παρακολούθησης ανθρώπων, αφού είχαν βρει στοιχεία login για τα administrative εργαλεία online. Μιλώντας στο Bloomberg, χάκερ (Τίλι Κότμαν, από την Ελβετία) ανέλαβε την ευθύνη, λέγοντας πως οι λόγοι είναι «περιέργεια, αγώνας για ελευθερία για την ελευθερία της πληροφορίας, μια μεγάλη δόση αντικαπιταλισμού, ένα ίχνος αναρχισμού- και πολλή διασκέδαση για να μην το κάνει κανείς».
ΑΜΠΕ
ΣΧΕΤΙΚΟ: Μη ενημερωμένες QNAP NAS συσκευές παραβιάζονται για cryptomining
ΚΟΥΡΗΤΗΣ: ΔΕΝ ΥΠΑΡΧΕΙ ΑΣΦΑΛΕΣ ΛΟΓΙΣΜΙΚΟ ΓΙΑ ΚΑΜΜΙΑ ΣΥΣΚΕΥΗ IoT. ΟΛΕΣ ΕΧΟΥΝ "ΤΡΥΠΕΣ" ΚΑΙ ΣΕ ΟΛΕΣ ΜΠΟΡΟΥΝ ΝΑ ΑΠΟΚΤΗΣΟΥΝ ΠΡΟΣΒΑΣΗ ΑΥΤΟΙ ΠΟΥ ΞΕΡΟΥΝ. ΘΑ ΜΠΟΡΟΥΣΑΝ ΟΜΩΣ ΟΙ ΕΤΑΙΡΕΙΕΣ ΝΑ ΠΕΡΙΟΡΙΣΟΥΝ ΠΟΛΥ , ΤΟΥΣ ΕΝ ΔΥΝΑΜΕΙ ΠΑΡΑΒΙΑΣΤΕΣ ΤΟΥΣ, ΦΡΟΝΤΙΖΟΝΤΑΣ ΠΟΛΥ ΠΙΟ ΑΠΟΤΕΛΕΣΜΑΤΙΚΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΣΥΣΤΗΜΑΤΩΝ ΤΟΥΣ ΚΑΙ ΤΗΝ ΑΠΟΘΗΚΕΥΣΗ ΤΩΝ ΑΡΧΕΙΩΝ ΤΟΥΣ. ΑΝ ΔΕΝ ΕΠΙΒΛΗΘΟΥΝ ΠΑΡΑΔΕΙΓΜΑΤΙΚΑ ΠΡΟΣΤΙΜΑ ΣΕ ΜΕΡΙΚΕΣ ΕΞ ΑΥΤΩΝ, ΤΙΠΟΤΑ ΔΕΝ ΠΡΟΚΕΙΤΑΙ ΝΑ ΤΙΣ ΣΥΝΕΤΙΣΕΙ .
No comments :
Post a Comment