اختراق كاميرات المراقبة Verkada في مصانع تيسلا
عانت Verkada، وهي شركة ناشئة في مجال الأمان توفر خدمات كاميرات الأمان المستندة إلى السحابة، من خرق أمني كبير، وذلك وفقًا لتقرير جديد من وكالة بلومبرغ.
وتقول Verkada عبر موقعها الإلكتروني: إن لديها أكثر من 5200 عميل، بما في ذلك المدن والكليات والفنادق.
وأثبتت كاميراتها أنها شائعة لأنها تقترن ببرنامج للبحث عن الأشخاص أو العناصر المحددة، ويمكن للمستخدمين الوصول إلى الخلاصات عن بعد عبر السحابة.
وتمكن المتسللون من الوصول إلى أكثر من 150.000 من كاميرات الشركة، بما في ذلك الكاميرات في مصانع ومستودعات تيسلا، ومكاتب Cloudflare، وصالات رياضية Equinox، والمستشفيات، والسجون، والمدارس، ومراكز الشرطة.
ووفقًا لتصريحات (تيلي كوتمان) Tillie Kottmann، مطورة البرمجيات السويسرية وعضوة في مجموعة القرصنة التي انتهكت النظام، كان الهدف من الاختراق إظهار مدى شيوع الكاميرات الأمنية للشركة ومدى سهولة اختراقها.
وبالإضافة إلى الخلاصات الحية، ادعت المجموعة أيضًا أنها تمكنت من الوصول إلى أرشيف الفيديو الكامل لجميع عملاء Verkada.
وفي تصريح لوكالة بلومبرغ، علق ممثل Verkada: لقد قمنا بتعطيل جميع حسابات المسؤول الداخلي لمنع أي وصول غير مصرح به.
وأضاف: يقوم فريق الأمن الداخلي لدينا وشركة الأمن الخارجية بالتحقيق في حجم ونطاق هذه المشكلة المحتملة.
وكان الاختراق على ما يبدو بسيطًا نسبيًا، حيث تمكنت المجموعة من الحصول على وصول بمستوى Super Admin إلى نظام Verkada باستخدام اسم مستخدم وكلمة مرور تم العثور عليها بشكل عام عبر الإنترنت.
وتمكنت المجموعة من الوصول إلى شبكة الشركة بأكملها، بما في ذلك الوصول الجذر للكاميرات نفسها، التي بدورها سمحت للمجموعة بالوصول إلى الشبكات الداخلية لبعض عملاء Verkada.
وتفخر Verkada بتقديمها كاميرات أمنية متصلة بالإنترنت، وتعد باتباع نهج البرامج أولاً لجعل الأمان سلسًا وحديثًا.
وتشتمل الكاميرات الموصولة بالسحابة على واجهة مبسطة قائمة على الويب للشركات من أجل مراقبة الخلاصة وتقديم برنامج – اختياري – للتعرف على الوجه أيضًا.
وتعتبر قائمة العملاء الذين يستخدمون Verkada واسعة، إذ بالإضافة إلى شركات، مثل: تيسلا و Cloudflare، تمكنت المجموعة من الوصول إلى كاميرات Verkada داخل مستشفى Halifax Health في فلوريدا، ومدرسة Sandy Hook الابتدائية، وسجن مقاطعة ماديسون، ومركز Wadley الطبي الإقليمي.
وبالإضافة إلى لقطات الكاميرا، تقول المجموعة أيضًا: إنها تمكنت من الوصول إلى القائمة الكاملة لآلاف عملاء Verkada ومعلوماتها المالية الخاصة.
