Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hackerzy uzyskali dostęp do obrazów z 150000 kamer / nagrań audio z kamer czy danych logowania WiFi. Kara ~3mln
Całość w wyniku dwóch hacków systemów firmy Verkada, o jednym z nich pisaliśmy już dłuższy czas temu. Jeszcze raz zwracam uwagę na fakt, że atakujący otrzymali również dostęp do nagrań audio z kamer (często nawet nie wiemy, że kamery mają wbudowane mikrofony)
Nota amerykańskiej agencji FTC mówi, że w szczególności otrzymano dostęp do video feedów kamer w szpitalach psychiatrycznych / klinikach zajmujących się „zdrowiem kobiet” czy więzieniach.
Jak do tego doszło? W trakcie jednego z incydentów:
- Najpierw zhackowano dostępny w internecie serwer wsparcia dla użytkowników/klientów
- Tam odnaleziono dane logowania administratora
- Po zalogowaniu się na administratora był już dostęp do urządzeń klientów (support ma do tego zdalny dostęp, aby w razie czego… świadczyć wsparcie)
FTC za to naruszenie (oraz parę innych – w szczególności masowe rozsyłanie spamu) proponuje obecnie karę w wysokości blisko $3mln.
Pamiętaj, że jeśli kamera posiada zdalne zarządzanie w cloudzie, istnieje szansa że ktoś uzyska nieautoryzowany dostęp do tego „zarządzania”. Czasem może to wynikać z ~losowego błędu, a nie hacku (patrz np.: naciskasz F5 i masz dostęp do zarządzania cudzymi sieciami / dostęp do feedów z obcych kamer). Jeśli masz możliwość sprzętowego wyłączenia mikrofonu w kamerze – użyj tej opcji.
~ms
Ludzie kupują kamerki od chińczyka z cloudem i apką w pakiecie i są szczęśliwi z takim szpiegiem w domu. Ale nie mają przecież nic do ukrycia …dziwne bo jak proszę o zainstalowanie mojej kamery to nie chcą się zgodzić 😂