Hakerzy włamali się do systemu firmy oferującej monitoring przedsiębiorstw, pokazując przy tym jak wiele danych na nasz temat mają takie biznesy i... jak słabo są one chronione.
Hakerzy dobrali się do startupu z kamerami. Mogli podglądać m.in. co dzieje się w Tesli
Bezpieczeństwo w internecie — fraza którą wszyscy dookoła powtarzają do znudzenia, ale tak naprawdę dopóki każdego z osobna nie dotknie jakiś problem z jego naruszeniem, nie traktuje tematu poważnie. Ataki takie jak ten na startup Verkada pokazują, dlaczego dbanie o najdrobniejsze szczegóły ma sens. Bo oto po złamaniu zabezpieczeń firmy zajmującej się monitoringiem, przestępcy uzyskali dostęp do ponad 150 tysięcy kamer z miejsc, do których nigdy nie powinni byli się dobrać.
Jak poinformował Bloomberg, przestępcom udało się złamać zabezpieczenia firmy Verkada, specjalizującej się w monitoringu przedsiębiorstw. Tym samym otrzymali dostęp do ponad stu pięćdziesięciu tysięcy (!) kamer — z podglądem wszystkiego na żywo. Redakcja, której udało się skontaktować z hakerami dowiedziała się, że mogli oni oglądać co się dzieje m.in. w firmach takiego kalibru jak Cloudflare czy Tesla. Poza tym podglądali ekskluzywne siłownie, szpitale i kilka innych istotnych miejsc, po których przewijało się wiele ludzi.
Oczywiście na reakcję Verkada długo nie trzeba było czekać. Ich przedstawiciele szybko zabrali głos w sprawie informując, że wszystkie wewnętrzne konta administratorów zostały wyłączone, by odciąć nieautoryzowany dostęp. Teraz ich specjaliści do spraw bezpieczeństwa przy współpracy z firmą specjalizującą się w cyberbezpieczeństwie badają sprawę, by móc oszacować skalę problemu. Naturalnie poinformowano też odpowiednie służby.
Po działaniach firmy - hakerzy przyznali, że nie mają już dostępu do kamer. Nie zmienia to jednak faktu, że jedna z największych i najważniejszych na tym polu firm zaliczyła ogromne naruszenie bezpieczeństwa, które powinno zapalić lampkę ostrzegawczą u ich użytkowników. Verkada od dawna reklamuje się nie tylko obiecując wysokiej jakości monitoring, ale także analizę wideo. Oznacza to, że zbiera ona ogromne zestawy danych, by funkcje takie jak rozpoznawanie twarzy działały możliwie jak najsprawniej. Ciekawy jest także wątek poruszony przez jednego z przestępców w rozmowie z redakcją Bloomberga. Bo zwraca on uwagę na to, że cała ta sytuacja pokazuje jak bardzo jesteśmy inwigiliowani, a jak (stosunkowo) niewielką wagę przykłada się do tego, by dane te były odpowiednio chronione — bo dla dużych graczy liczy się przede wszystkim zysk.
Sytuacja to z jednej strony "normalna" (dzień jak co dzień, hakerzy przecież od zawsze czyhają na dostęp do rozmaitych platform), z drugiej... no nie do końca. Mowa o ogromnym przedsiębiorstwie któremu zaufały największe światowe firmy, a jak wyszło - każdy widzi. Szczerze mówiąc jestem bardzo ciekawy dalszego rozwoju sytuacji, no i przede wszystkim czy to cokolwiek zamiesza na liście klientów?
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu