[ad_1]

هکرهایی که به دنبال جلب توجه به خطرات نظارت گسترده بودند ، گفتند که پس از ورود به سیستم های راه اندازی دوربین امنیتی ، موفق شده اند به بیمارستان ها ، مدارس ، کارخانه ها ، زندان ها و دفاتر شرکتی نگاه کنند.

هکرهایی که به دنبال جلب توجه به خطرات نظارت گسترده بودند ، گفتند که پس از هک شدن در سیستم های دوربین امنیتی پرتاب ، موفق شده اند به بیمارستان ها ، مدارس ، کارخانه ها ، زندان ها و دفاتر شرکت ها نگاه کنند.

استارت آپ مستقر در کالیفرنیا ، Verkada ، روز چهارشنبه گفت که در حال بررسی دامنه این تخلف است که اولین بار توسط بلومبرگ گزارش شد ، و به نیروی انتظامی و مشتریان آن اطلاع داد.

هلی سوئیسی ، تیلی کوتمن ، یکی از اعضای گروه موسوم به APT-69420 Arson Cats ، وی را در یک گفتگوی آنلاین با آسوشیتدپرس به عنوان گروه کوچکی از “هکرهای غریب عجیب و غریب توصیف کرد که هیچ کشور یا پایتختی آنها را پشتیبانی نمی کند ، اما در عوض پشتیبانی می شوند.” با میل به تفریح ​​، همجنسگرا بودن و داشتن دنیای بهتر. “

کوتمن گفت: آنها با استفاده از اعتبارنامه های معتبری که به صورت آنلاین پیدا شده بودند ، توانستند به حساب مدیر “فوق العاده” Verkada دسترسی پیدا کنند. در بیانیه ای ، Verkada گفت كه از آن زمان تمام حساب های مدیر داخلی را غیرفعال كرده است تا از دسترسی غیرمجاز جلوگیری كند.

هکرها گفتند که در طی دو روز ، آنها می توانند بدون هیچ مانعی به پخش مستقیم از دهها هزار دوربین بالقوه نگاه کنند ، از جمله بسیاری از آنها مکان های حساس مانند بیمارستان ها و مدارس را کنترل می کنند. Cotman گفت که او در مدرسه ابتدایی Sandy Hook در نیوتاون ، کانکتیکات ، دوربین های بیرونی و داخلی را روشن کرد ، جایی که 26 دانش آموز کلاس اول و شش مربی در سال 2012 توسط یک مهاجم در یکی از مرگبارترین تیراندازی های مدرسه در تاریخ کشته شدند. ایالات متحده آمریکا.

رئیس منطقه مدرسه روز چهارشنبه به تماس یا درخواست نامه الکترونیکی برای اظهار نظر پاسخ نداد.

یکی از مشتریان Verkada ، زیرساخت وب و شرکت امنیتی Cloudflare در سانفرانسیسکو ، گفت که دوربین های به خطر افتاده Verkada ورودی ها و شریان های اصلی برخی از دفاتر خود را کنترل می کنند ، که به دلیل همه گیری نزدیک به یک سال است که بسته شده اند.

سخنگوی لورل تونی گفت: “به محض اطلاع از سازش ، دوربین ها را غیرفعال کرده و آنها را از شبکه های دفتر جدا کردیم.” “این حادثه بر داده ها یا فرایندهای مشتری تأثیر نگذاشته است.”

Verkada ، مستقر در سان ماتئو ، کالیفرنیا ، سرویس نظارت ابری خود را به عنوان بخشی از امنیت محل کار نسل بعدی راه اندازی کرده است. نرم افزار آن زمانی را تشخیص می دهد که افراد در زمینه دید دوربین قرار دارند و ویژگی Person History به مشتریان این امکان را می دهد تا افراد و سایر ویژگی ها مانند رنگ لباس و احتمالاً جنسیت را شناسایی و ردیابی کنند. همه مشتریان از ویژگی تشخیص چهره استفاده نمی کنند.

این شرکت سال گذشته هنگامی که سایت خبری نظارت تصویری IPVM گزارش داد که کارمندان Verkada عکس های همکاران زن خود را که از دوربین های خود شرکت جمع آوری شده و نظرات جنسی در مورد آنها بارگذاری کرده اند ، مورد توجه منفی قرار گرفتند.

الیزا کوستانته ، متخصص امنیت سایبری اظهار داشت: این نگرانی است که این هک در این هفته پیچیده نبوده و صرفاً با استفاده از گواهینامه های معتبر برای دسترسی به مجموعه گسترده ای از داده های ذخیره شده در یک سرور ابری است.

کوستانته ، معاون تحقیقات در Forescout ، گفت: “آنچه نگران کننده است این است که ببینیم چه مقدار داده واقعی می تواند به دست اشتباه برود و به آسانی می تواند باشد.” “این یک تماس بیدار است تا اطمینان حاصل شود که هنگام جمع آوری این همه داده ، ما باید از بهداشت امنیتی اساسی برخوردار باشیم.”

Cotman گفت: تیم هکری که از سال 2020 فعالیت می کند ، اهداف خاصی را دنبال نمی کند. درعوض ، سازمان ها را از طریق اینترنت برای آسیب پذیری های شناخته شده اسکن می کند و سپس “فقط کوچک می شود و اهداف جالب را جستجو می کند.”

[ad_2]

منبع: stop-news.ir