Verkada позиционирует себя в качестве компании, которая готова обеспечить безопасный удаленный доступ к видеонаблюдению. Деятельность Verkada началась в 2016 года, компания также предлагает своим клиентам возможности видеоаналитики с распознаванием лиц и идентификацией транспортных средств.
История
2021: Взлом 150 тыс. камер по всему миру
В начале марта 2021 года хакеры взломали систему безопасности стартапа Verkada, который предлагает услуги по корпоративному видеонаблюдению. В результате атаки злоумышленники получили доступ к более чем 150 тыс. камер, включая камеры на заводах и складах Tesla, офисах Cloudflare, спортзалах Equinox, больницах, тюрьмах, школах, полицейских участках и собственных офисах Verkada.
По сообщению одного из членов международной хакерской группы Тилли Коттманна, взломавшего систему Verkada, взлом должен был показать, насколько уязвимы камеры видеонаблюдения компании и насколько легко их взломать. Помимо прямых трансляций, группа также утверждала, что имела доступ к полному архиву видео всех клиентов Verkada.
Хакеры поделились, что изначально был осуществлен вход в учетную запись с логином «Super Admin» который они нашли в Интернете, после чего были использовали возможности камер для получения root-доступа и удаленного управления системой видеонаблюдения.
Список клиентов, использующих Verkada, обширен: помимо таких компаний, как Tesla и Cloudflare, группа получила доступ к камерам Verkada в больнице Флориды Halifax Health; начальной школе Sandy Hook в Ньютауне (штат Коннектикут); тюрьме округа Мэдисон в Хантсвилле (штат Алабама); в больнице Wadley Regional Medical Center в Тексаркане (штат Техас). Помимо видеозаписей, сделанных камерой, группа хакеров также заявляет, что смогла получить доступ к полному списку тысяч клиентов Verkada и ее частной финансовой информации.[1]
Примечания
