Το χακάρισμα μιας startup καμερών ασφαλείας αποκαλύπτει τους κινδύνους της μαζικής παρακολούθησης

Ένας από τους πελάτες της Verkada που επηρεάστηκαν, η εταιρεία διαδικτυακών υποδομών και ασφαλείας Cloudflare με έδρα στο Σαν Φρανσίσκο, είπε ότι οι κάμερες της Verkada που επηρεάστηκαν έβλεπαν σε εισόδους και σε γραφεία που είναι κλειστά εδώ και έναν χρόνο εξαιτίας της πανδημίας.

Σε μια προσπάθεια να αναδείξουν τους κινδύνους της μαζικής παρακολούθησης, χάκερ λένε ότι κατάφεραν να «εισβάλουν» σε νοσοκομεία, σχολεία, εργοστάσια, φυλακές και εταιρικά γραφεία αφότου παραβίασαν τα συστήματα μιας startup που ασχολείται με κάμερες ασφαλείας.

Η συγκεκριμένη νεοσύστατη επιχείρηση με την επωνυμία Verkada, που έχει έδρα στην Καλιφόρνια, είπε την Τετάρτη ότι διερευνά το εύρος της παραβίασης που πρώτο αποκάλυψε το Bloomberg News, και ότι έχει ενημερώσει τους πελάτες της και τις αρχές επιβολής του νόμου.

Ο Ελβετός χάκερ Tillie Kottman, μέλος της ομάδας APT-69420 Arson Cats, περιέγραψε τη συγκεκριμένη πρωτοβουλία σε διαδικτυακό chat με το The Associated Press ως μια μικρή κολεκτίβα «queer χάκερ που δεν υποστηρίζονται από κάποια χώρα παρά μόνο από την επιθυμία για διασκέδαση, για να είσαι gay και να ζεις σ’ έναν καλύτερο κόσμο».

Τα μέλη της συγκεκριμένης ομάδας κατάφεραν να αποκτήσουν πρόσβαση σε έναν λογαριασμό administrator της Verkada χρησιμοποιώντας διαπιστευτήρια που βρέθηκαν στο διαδίκτυο, ανέφερε ο Kottmann. Η Verkada ανέφερε σε δήλωσή της ότι πλέον έχει απενεργοποιήσει όλους τους εσωτερικούς λογαριασμούς administrator για να αποτρέψει οποιαδήποτε πρόσβαση άνευ αδείας.

Αλλά για δύο ημέρες, είπαν οι χάκερ, κατάφεραν να εισβάλλουν στη ζωντανή ροή ενδεχομένως δεκάδων χιλιάδων καμερών, συμπεριλαμβανομένων και πολλών σε ευαίσθητους χώρους όπως νοσοκομεία και σχολεία. Ο Kottmann είπε ότι στις κάμερες περιλαμβάνονται κι εκείνες των εσωτερικών και εξωτερικών χώρων του δημοτικού σχολείου Sandy Hook Elementary στο Νιουτάουν του Κονέκτικατ, όπου το 2012 δολοφονήθηκαν 26 παιδιά και έξι δάσκαλοι σε μια από τις πιο αιματηρές επιθέσεις σε σχολείο στην ιστορία των ΗΠΑ.

Ένας από τους πελάτες της Verkada που επηρεάστηκαν, η εταιρεία διαδικτυακών υποδομών και ασφαλείας Cloudflare με έδρα στο Σαν Φρανσίσκο, είπε ότι οι κάμερες της Verkada που επηρεάστηκαν έβλεπαν σε εισόδους και σε γραφεία που είναι κλειστά εδώ και έναν χρόνο εξαιτίας της πανδημίας.

«Αμέσως μόλις ενημερωθήκαμε για την παραβίαση, σπεύσαμε να κλείσουμε τις κάμερες σε όλα τα γραφεία μας για να αποτρέψουμε την οποιαδήποτε περαιτέρω πρόσβαση» είπε ο John Graham-Cumming, επικεφαλής τεχνολογίας της εταιρείας.