Групування гакерів Advanced Persistent Threat 69420 повідомила про те, що змогла зламати мережу американського виробника систем спостереження Verkada. Завдяки цьому вони отримали доступ до більше, ніж 150 тис камер відеоспостереження у світі, включно з офісами самої Verkada, Tesla, Cloudflare, декількома в’язницями, лікарнями та навіть початковою школою.
За той час, поки гакери мали майже необмежений доступ до камер, вони заглянули до моніторів у лікарнях та офісах, знайшли приховані камери в тюрмах, та дізналися, що в усіх офісах CloudFlare встановлені камери з розпізнанням обличь.
В одній з американських в’язниць гакери знайшли на комп’ютері наглядача цілу колекцію відео, що були вирізані з камер. Назви в них доволі дивні, типу «Селлерс нюхає\цілує Вілларда???», «Ланкастер втрачає ковдру» та багато іншого.
Групу гакерів у розмові з Bloomberg представляв Тіллі Коттман. За його словами, нічого складного в процесі зламу не було взагалі. Вони знайшли логін та пароль адміністратора прямо в мережі. Як саме вони туди потрапили — невідомо. Наразі всі акаунти адміністраторів були заблоковані, а тому гакери втратили доступ.
Порушники кажуть, що вони хотіли тільки звернути увагу людей на те, як багато навколо камер, і наскільки погано вони захищені. Експерт із безпеки Єва Ґальперін із Electronic Frontier Foundation зазначила, що не варто встановлювати подібні камери в місцях, де вони будуть фіксувати важливу для вас чи інтимну інформацію. Щонайменше, до неї матиме доступ хтось з адміністраторів видання, не кажучи вже про можливість зламу.