Журналист Bloomberg связался со злоумышленниками и те подтвердили информацию о взломе. Они рассказали, что сначала вошли в аккаунт с логином "Super Admin" который нашли в сети, а позже использовали возможности камер для получения root-доступа и удаленного управления.
Интересно Частью будущих VR-гарнитур Facebook будут реалистичные цифровые аватары
Что увидели хакеры
Хакеры могли просматривать видео из женских клиник, психиатрических больниц и даже офисов самой компании Verkada. Журналист издания успел посмотреть допрос в отделении полиции в Стоутоне и одно видео с фабрики Tesla в Шанхае. Кроме этого, злоумышленники получили полный доступ ко всему видеоархиву всех клиентов компании.
Фабрика Tesla в объективе взломанной камеры видеонаблюдения / Фото Bloomberg
Один из участников группы, вломавшей Verkada, заявил, что вся ситуация свидетельствует о том, насколько широко применяется видеонаблюдение и как мало внимания уделяется системам безопасности. По его словам, подобные компании преследуют только одну цель – прибыль.
Реакция компании Verkada
- После того как репортер Bloomberg связался с Verkada и сообщил о взломе, компания отреагировала, отключив все учетные записи внутренних администраторов, чтобы прервать несанкционированный доступ.
- Представитель стартапа отметил, что служба безопасности занялась исследованиями уязвимостей и сообщила об инциденте правоохранительным органам
- Принятые меры закрыли доступ хакерам к камерам.