اختراق كاميرات المراقبة Verkada في مصانع تيسلا

عانت شركة Verkada ، وهي شركة أمنية ناشئة تقدم خدمات كاميرات الأمان المستندة إلى السحابة ، من خرق أمني كبير ، وفقًا لما ذكرته للإبلاغ جديد من بلومبرج.

تقول Verkada على موقعها على الإنترنت: إن لديها أكثر من 5200 عميل ، بما في ذلك المدن والكليات والفنادق.

أثبتت الكاميرات الخاصة به أنها شائعة لأنها مدمجة مع برامج للبحث عن أشخاص أو عناصر محددة ، ويمكن للمستخدمين الوصول إلى الخلاصات عن بُعد عبر السحابة.

تمكن المتسللون من الوصول إلى أكثر من 150.000 من كاميرات الشركة ، بما في ذلك الكاميرات في مصانع ومستودعات Tesla ومكاتب Cloudflare وصالات رياضية Equinox والمستشفيات والسجون والمدارس ومراكز الشرطة.

وفقًا لـ Tillie Kottmann ، مطور برمجيات سويسري وعضو في مجموعة القرصنة انتهاكًا للنظام ، كان الهدف من الاختراق هو إظهار مدى شيوع الكاميرات الأمنية للشركة ومدى سهولة اختراقها.

بالإضافة إلى الخلاصات الحية ، ادعت المجموعة أيضًا أن لديها حق الوصول إلى أرشيف الفيديو الكامل لجميع عملاء Verkada.

في تصريح لـ Bloomberg ، علق ممثل Verkada: لقد قمنا بتعطيل جميع حسابات المشرف الداخلية لمنع أي وصول غير مصرح به.

وأضاف: إن فريق الأمن الداخلي لدينا والشركة الأمنية الخارجية يحققون في حجم ونطاق هذه المشكلة المحتملة.

كان الاختراق على ما يبدو بسيطًا نسبيًا ، حيث تمكنت المجموعة من الوصول إلى مستوى المشرف الفائق إلى نظام Verkada باستخدام اسم مستخدم وكلمة مرور يتم العثور عليها بشكل عام عبر الإنترنت.

تمكنت المجموعة من الوصول إلى شبكة الشركة بالكامل ، بما في ذلك الوصول إلى الجذر للكاميرات نفسها ، مما سمح بدوره للمجموعة بالوصول إلى الشبكات الداخلية لبعض عملاء Verkada.

تفخر Verkada بتقديم كاميرات أمنية متصلة بالإنترنت ، وتعد باتباع نهج برمجي أولاً لجعل الأمان سلسًا ومحدثًا.

وتشتمل الكاميرات المتصلة بالسحابة على واجهة مبسطة قائمة على الويب للشركات لمراقبة التغذية وتقديم – اختياري – برنامج التعرف على الوجه أيضًا.

قائمة العملاء الذين يستخدمون Verkada واسعة النطاق ، بالإضافة إلى شركات مثل Tesla و Cloudflare ، تتمتع المجموعة بإمكانية الوصول إلى كاميرات Verkada داخل مستشفى هاليفاكس الصحي في فلوريدا ، ومدرسة ساندي هوك الابتدائية ، وسجن مقاطعة ماديسون ، ومركز وادلي الطبي الإقليمي.

بالإضافة إلى لقطات الكاميرا ، تقول المجموعة أيضًا إنها تمكنت من الوصول إلى القائمة الكاملة لآلاف عملاء Verkada ومعلوماتها المالية الخاصة.

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى