Hackerzy uzyskali dostęp do obrazów z 150000 kamer / nagrań audio z kamer czy danych logowania WiFi. Kara ~3mln

Całość w wyniku dwóch hacków systemów firmy Verkada, o jednym z nich pisaliśmy już dłuższy czas temu. Jeszcze raz zwracam uwagę na fakt, że atakujący otrzymali również dostęp do nagrań audio z kamer (często nawet nie wiemy, że kamery mają wbudowane mikrofony)

Nota amerykańskiej agencji FTC mówi, że w szczególności otrzymano dostęp do video feedów kamer w szpitalach psychiatrycznych / klinikach zajmujących się “zdrowiem kobiet” czy więzieniach.

Jak do tego doszło? W trakcie jednego z incydentów:

• Najpierw zhackowano dostępny w internecie serwer wsparcia dla użytkowników/klientów
• Tam odnaleziono dane logowania administratora
• Po zalogowaniu się na administratora był już dostęp do urządzeń klientów (support ma do tego zdalny dostęp, aby w razie czego… świadczyć wsparcie)
  

FTC za to naruszenie (oraz parę innych – w szczególności masowe rozsyłanie spamu) proponuje obecnie karę w wysokości blisko $3mln.

Pamiętaj, że jeśli kamera posiada zdalne zarządzanie w cloudzie, istnieje szansa że ktoś uzyska nieautoryzowany dostęp do tego “zarządzania”. Czasem może to wynikać z ~losowego błędu, a nie hacku (patrz np.: naciskasz F5 i masz dostęp do zarządzania cudzymi sieciami / dostęp do feedów z obcych kamer). Jeśli masz możliwość sprzętowego wyłączenia mikrofonu w kamerze – użyj tej opcji.

~ms