Хакерський скандал у США: злочинці отримали доступ до тисяч камер спостереження [ Редагувати ]
Новий "хакерський скандал" в Америці. Цього разу кіберзлочинці отримали доступ не до документів чи файлів, а до відео зі 150 тисяч камер спостереження. Чим це загрожує? І який компромат вони отримали - з'ясував Дмитро Анопченко.
Камери спостереження сьогодні чи на кожному кроці. На вулицях міст і в під'їздах будинків, у громадському транспорті і в салоні машин таксі. І навіть удома в мільйонів людей, які заради спокою прагнуть дистанційно стежити за тим, що за їхньої відсутності відбувається в квартирі і навколо неї. Нас переконують - це дає спокій, гарантує безпеку. Але забувають сказати про ризики, якщо дані раптово потраплять до інших рук.
Те, що сталося нині, якраз приклад такого витоку, наймасштабнішого за багато десятиліть. Хакери отримали доступ до записів камер спостереження американської компанії Verkada, серед клієнтів якої і чимало державних структур, і великий бізнес, зокрема Тесла. До того ж злочинці могли не тільки онлайн спостерігати за картинкою зі ста п'ятдесяти тисяч пристроїв, але й завантажити собі архів записів.
Камери від Verkada встановлені в сотнях тисяч компаній по всій Америці, але це ще пів біди. Ними обладнані лікарні, поліцейські департаменти, школи й навіть в'язниці. Тож кіберзлочинці спостерігали за найпотаємнішими моментами життя мільйонів людей! Допитами у відділках, медичними процедурами в шпиталях, життям у в'язничних камерах.
Підглядали за тим, як переодягаються діти в роздягальнях шкільних спортзалів. Підслуховували, що обговорюють між собою лікарі. Найгірше, що камери від Verkada мають ще й функцію розпізнавання особистостей. Тож кіберзлочинці завдяки комп'ютерним програмам зможуть легко зрозуміти, хто саме на картинці і отримали терабайти компромату на мільйони людей.
Найцікавіше, що для того, щоб перехопити контроль над камерами, їм навіть зламувати систему не знадобилося. Хакери стверджують, що просто знайшли в інтернеті пароль і логін облікового запису "суперадміністратора" - адміна виробника камер, для якого в програмному забезпеченні прописали максимальні повноваження. І який, схоже, не дуже й переймався збережністю цих даних.
Після того як преса повідомила про витік, Verkada терміново змінила всі паролі, але запізно, величезний обсяг персональної інформації вже потрапив до хакерів. І головне питання, як вони тепер її використовуватимуть і чи спробують, наприклад, шантажувати тих, хто потрапив на записи камер і чиї обличчя зможе розпізнати комп'ютер.