Хактивисты заявили, что успешно атаковали лидирующего производителя камер для видеонаблюдения. Это позволило им получить доступ к 150 000 камер по всему миру и получать с них изображение в режиме реального времени.
По информации от Bloomberg, эта атака действительно произошла: они видели видеофутажи изнутри заводов Tesla и больниц. Журналисты сообщили, что атаку могло провести международное хакерское сообщество с целью подчеркнуть риски для приватности, связанные с вездесущим наблюдением.
Атакованная компания, стартап Verkada, заявила, что заблокировала все внутренние аккаунты администраторов, чтобы предотвратить неавторизованный доступ к камерам. Также компания заявила, что её команда безопасности совместно со сторонней компанией исследуют проблему, а правоохранительные органы уже оповещены.
Предположительно, хактивисты получили доступ к камерам с помощью учётных данных привилегированного аккаунта, которые они нашли в интернете. Это позволило им получить корневой доступ к камерам, исполнять свой код, а также, в некоторых случаях, получать более широкий доступ к сетям клиентов Verkada.
Источник: secure news