Журналіст Bloomberg зв'язався зі зловмисниками і ті підтвердили інформацію про злам. Вони розповіли, що спочатку увійшли в обліковий запис з логіном "Super Admin" який знайшли в мережі, а пізніше використовували можливості камер для отримання root-доступу і віддаленого управління.
Цікаво Частиною майбутніх VR-гарнітур Facebook будуть реалістичні цифрові аватари
Що побачили хакери
Хакери могли переглядати відео з жіночих клінік, психіатричних лікарень і навіть офісів самої компанії Verkada. Журналіст видання встиг переглянути допит у відділку поліції в Стоутоні й одне відео з фабрики Tesla в Шанхаї. Крім цього, зловмисники отримали повний доступ до всього відеоархіву всіх клієнтів компанії.
Фабрика Tesla в об'єктиві зламаної камери відеоспостереження / Фото Bloomberg
Один з учасників групи, що зламала Verkada, заявив, що вся ситуація свідчить про те, наскільки широко застосовується відеоспостереження і як мало уваги приділяється системам безпеки. За його словами, подібні компанії переслідують тільки одну мету – прибуток.
Реакція компанії Verkada
- Після того як репортер Bloomberg зв'язався з Verkada і повідомив про злам, компанія відреагувала, відключивши всі облікові записи внутрішніх адміністраторів, щоб перервати несанкціонований доступ.
- Представник стартапу зазначив, що служба безпеки зайнялася дослідженнями вразливостей і повідомила про інцидент правоохоронним органам
- Вжиті заходи закрили доступ хакерам до камер.