安全启动Verkada Hack公开了150K安全摄像头

2021-03-11 03:40:28

Verkada是一个提供基于云的安全摄像机服务的硅谷安全启动,遭遇了主要的安全漏洞。黑客获得了超过150,000多名公司的摄像机,包括特斯拉工厂和仓库,CloudFlare办公室,蛇形健身房,医院,监狱,学校,警察站和Verkada自己的办公室,彭博会报告。

根据Tillie Kottmann的说法,国际黑客集体成员之一违反了该系统,该黑客旨在表明公司的安全摄像机是多么常见,以及他们如何容易被攻击。除了实时饲料外,本集团还声称已访问全部Verkada客户的完整视频档案。

在Bloomberg的声明中,verkada代表评论:“我们已禁用所有内部管理员帐户以防止任何未经授权的访问权限。我们的内部安全团队和外部安全公司正在调查这一潜在问题的规模和范围。“遵循彭博要求Verkada的要求,该集团丧失了对公司的现场饲料和档案。

Hack显然相对简单:集团使用他们在Internet上公开发现的用户名和密码来获得“超级管理员”-Level访问权限。从那里,他们能够访问整个公司的网络,包括root访问相机本身,又允许该组访问一些Verkada客户的内部网络。

Verkada以提供互联网连接的安全摄像机为硅谷“软件 - 首先”作为我们保护的组织的无缝和现代的硅谷“软件 - 首先接近”。“云连接的摄像机包括Slick,基于Web的界面,用于监控他们的饲料和优惠(可选)面部识别软件。

2019年事件发生后,该公司在过去的反对中,该公司也遭到了异性歧视和歧视的指责,其中一名销售总监使用Verkada的办公室安全摄像机通过秘密拍摄和发布在公司闲散频道中的照片中讨论和张贴了女性工作者。作为回应,Verkada的首席执行官们提供了Slack频道的成员,即离开公司或削减他们的股票期权之间的选择。

使用Verkada的客户名单广泛:除了特斯拉和CloudFlare等公司之外,该小组还获得了佛罗里达医院哈利法克斯健康内的Verkada相机;纽敦,康涅狄格州的桑迪钩小学;麦迪逊县监狱在亨茨维尔,阿拉巴马州;和Wadley地区医疗中心,德克萨斯州德克萨斯州的医院。除了相机镜头外,该集团还表示,它还能够访问Verkada的全额列表,verkada的数千个客户及其私人财务信息。