Hackeři se nabourali do 150 000 bezpečnostních kamer!

Skupina mezinárodních počítačových hackerů napadla americkou společnost Verkada a získala přístup k záběrům z cca 150 000 bezpečnostních kamer, které firma provozuje po celém světě.

22.07.2021

Útočníci se dostali k záznamům například z továrny automobilové firmy Tesla v Číně či z řady amerických škol, věznic i nemocnic. Podle informací agentury Bloomberg umožnil rozsáhlý únik dat zejména laxní přístup Verkady k vlastním bezpečnostním protokolům.

Podle antivirové společnosti Avast se i v Česku nachází více než 500 kamer, které jsou volně přístupné třetím stranám a mohou být zneužity. Avast uvedl, že hackeři napadli nejen kamery, ale i obchodní síť Verkady.

Více než 100 zaměstnanců firmy disponovalo takzvaným "superadministrátorským" účtem a mělo tak oprávnění nahlížet do kamer všech zákazníků. Využívání tohoto oprávnění bylo ve firmě tak rozsáhlé, že jím disponovali i zaměstnanci obchodního oddělení či dokonce stážisti, uvedl Bloomberg s odkazem na dva nejmenované zaměstnance firmy.

Za útokem stojí skupina hackerů

Použití těchto účtů ve firmě obvykle vyžadovalo vícečetné ověření identity, podle zdrojů agentury Bloomberg šlo však toto opatření jednoduše vypnout samotným uživatelem.
Zaměstnanci rovněž museli uvádět důvod, proč se připojili na konkrétní kameru u zákazníka, tyto záznamy ale údajně nikdo nekontroloval a stačilo do nich vyplnit například jen mezerník, uvedly zdroje Bloombergu.