Хакеры проникли в 150 тысяч камер видеонаблюдения по всему миру
Неизвестные получили доступ к прямым трансляциям и архиву записей камер, установленных в больницах, полицейских участках и некоторых компаниях. Об этом рассказал Bloomberg один из взломщиков
Читать на полной версииХакеры получили доступ к данным примерно 150 тысяч камер калифорнийского стартапа Verkada, который предлагает услуги по корпоративному видеонаблюдению, сообщает Bloomberg. Как рассказал изданию один из взломщиков, получить доступ к ним удалось при помощи логина и пароля администратора, найденных в интернете.
В результате хакеры могли наблюдать за происходящим в ряде школ, тюрем и больниц США, а также в офисе самой Verkada и ряда других компаний. На одном из видео, с которым ознакомились в Bloomberg, была показана сборочная линия на предприятии Tesla в Шанхае. Некоторые камеры, по утверждению собеседника агентства, были снабжены функцией распознавания лиц.
Это далеко не первый взлом камер видеонаблюдения, отмечает технический директор Trend Micro в России и СНГ Михаил Кондрашин:
Михаил Кондрашин технический директор Trend Micro в России и СНГ «Все современные устройства стали умными, то есть, по сути, любая камера — это небольшой компьютер, который может быть взломан, как и настольный ПК. И взломы камер не так уж редки, как может показаться. Первым нашумевшим случаем был взлом видеоняни в семье из Хьюстона, в том инциденте камера вдруг начала разговаривать с ребенком, которого должна была оберегать. И, наверное, самый свежий случай произошел в январе этого года, российский хакер сообщил об обнаруженном доступе к десяткам тысяч камер наблюдения в Российских железных дорогах. Большая часть уязвимостей обнаруживается профессионалами, которые не используют полученные знания во зло. Они сообщают об обнаруженной проблеме разработчику с тем, чтобы тот выпустил исправления. Но, к сожалению, существует и темная сторона. На андеграундном рынке уязвимости активно покупаются и продаются. И вот самым шумным был инцидент недельной давности, когда почтовые системы американского IT-гиганта, компании Microsoft, были атакованы через брешь, о которой на тот момент никто, кроме злоумышленников, не знал. И наконец, есть такой момент: компании, ответственно относящиеся к своей безопасности, готовы выплачивать существенные награды тем хакерам, которые называются white hat, то есть «белые шляпы», которые обнаружат уязвимости, сообщат о них, разумеется, приватно, с тем, чтобы эти уязвимости могли быть закрыты до того, как эти же уязвимости найдут другие хакеры и ими воспользуются».
Можно сделать полноценную систему защиты камер видеонаблюдения, но это стоит денег. Комментирует гендиректор компании Zecurion Алексей Раевский:
Алексей Раевский гендиректор компании Zecurion «Если мы говорим, что камера умеет просто видеопоток передавать, у нее будет одна цена. Если мы говорим, что это еще камера суперзащищенная, ее нельзя взломать, у нее будет другая цена. И здесь вопрос, насколько готовы заказчики платить за это дело. Но сейчас, конечно, все идет к тому, что им придется за это платить. И тут уже проблема в том, будут ли в состоянии производители камер обеспечить необходимый уровень защиты. Потому что здесь же не только нужно, чтобы прошел аудит этой операционной системы, чтобы ее соответственно настроили, ликвидировали все известные уязвимости. Проблема в том, что эти уязвимости еще возникают с течением времени, и нужно своевременно обновлять прошивки, а это уже целый процесс, и в нем должен быть задействован, наверное, и производитель, и тот, кто эксплуатирует эти камеры. И это существенно усложняет сценарий использования, поэтому, видимо, произойдет удорожание этой технологии».
Хакеры потеряли доступ к камерам Verkada после того, как сообщили компании о взломе. «Мы отключили все встроенные учетные записи администраторов в наших камерах, чтобы предотвратить несанкционированный доступ», — говорится в заявлении представителя Verkada.