Хакеры взломали 150 тысяч камер видеонаблюдения: Tesla, Cloudflare, больницы, тюрьмы

В утечке оказались записи из офисов софтверного разработчика Cloudflare и самого Verkada, а также рабочих на линии сборки на шанхайском заводе Tesla — всего хакеры смогли рассмотреть помещения автопроизводителя с 222 камер. Некоторые камеры в тюрьмах и офисах Cloudflare были оснащены технологией распознавания лиц для идентификации заснятых людей. Среди прочего, хакеры получили доступ к съёмкам допросов в полиции в разрешении 4K — как архивным, так и транслируемым в реальном времени, а иногда видео шли со звуком.

Хакеры утверждают, что в их руки попала полная база видео всех клиентов стартапа. Провернуть операцию было несложно: использованные для этого логин и пароль от одного из администраторских аккаунтов они нашли незащищёнными в сети.

Хакеры получили root-доступ к камерам, что открывало возможность для запуска произвольного кода. В некоторых случаях это могло позволить им проникнуть глубже в корпоративную сеть клиентов Verkada или задействовать камеры в будущих атаках.

По словам Тилли Коттманна, одного из участников группировки, своими действиями они хотели показать масштабы использования систем видеонаблюдения и то, насколько они уязвимы. Коттманн известен по взломам Intel и ряда других технологических компаний.

Представители Verkada заявили, что все внутренние аккаунты администратора были отключены, чтобы предотвратить несанкционированное проникновение в системы. Стартап проводит расследование вместе со сторонней ИБ-компанией для оценки серьёзности атаки. По этому поводу Verkada обратился к правоохранителям и уведомил о произошедшем клиентов.

После того, как с Verkada связался Bloomberg, хакеры потеряли доступ к записям и трансляциям.