تمكن قراصنة من الوصول بسهولة إلى كاميرات المراقبة في خرق مروع للبيانات.
ذكرت بلومبرج اليوم أن مجموعة من القراصنة اخترقت مخزونًا ضخمًا من بيانات كاميرات المراقبة الأمنية التي جمعتها شركة Verkada Inc الناشئة في وادي السيليكون، وحصلت على إمكانية الوصول إلى بث مباشر لـ 150,000 ألف كاميرا مراقبة داخل المستشفيات والشركات وأقسام الشرطة والسجون والمدارس.
ومن بين الشركات البارزة التي تم الكشف عن لقطاتها شركة صناعة السيارات Tesla Inc. ومزود البرمجيات Cloudflare Inc. بالإضافة إلى ذلك، تمكن المتسللون من مشاهدة الفيديو من داخل عيادات صحة المرأة والمستشفيات النفسية ومكاتب Verkada نفسها.
وتمتد قائمة العملاء الذين يستخدمون Verkada: فبالإضافة إلى شركات مثل Tesla وCloudflare وEquinox وNissan، تمكنت المجموعة من الوصول إلى كاميرات Verkada داخل مستشفى Halifax Health في فلوريدا؛ ومدرسة Sandy Hook الابتدائية في نيوتاون بولاية كونيتيكت؛ وسجن مقاطعة ماديسون في هانتسفيل بولاية ألاباما؛ ومركز Wadley الإقليمي الطبي، وهو مستشفى في تيكساركانا بولاية تكساس. وتقول المجموعة أيضًا إنها تمكنت من الوصول إلى القائمة الكاملة لآلاف عملاء Verkada ومعلوماتها المالية الخاصة.
من هو فيركادا؟
تقدم Verkada كاميرات أمنية متصلة بالسحابة مع واجهة قائمة على الويب للشركات لمراقبة بث الكاميرات. وهذا يمنح العملاء القدرة على مشاهدة وتخزين مقاطع الفيديو في الوقت الفعلي من أي مكان. تقدم Verkada المعدات اللازمة لمراقبة أي مناطق مرغوبة، بالإضافة إلى معدات أتمتة المباني التي تتبع درجة الحرارة والحركة والضوضاء والوصول إلى الأبواب.
بالإضافة إلى ذلك، تفتخر Verkada أيضًا بميزات الذكاء الاصطناعي التي يمكنها تتبع الأفراد. يُطلق على هذا البرنامج اسم "People Analytics"، وهو يبحث عن أشخاص محددين بناءً على وجوههم وملابسهم وأي إكسسوارات يحملونها وجنسهم، ويسمح بتتبعهم أثناء تحركهم.
تتمثل نقطة البيع لميزات الذكاء الاصطناعي في أنها تعمل على تحسين السلامة العامة والأمن من خلال اكتشاف الأحداث غير العادية التي قد تشكل خطرًا. والهدف النهائي هو إيقاف الجرائم قبل وقوعها. أصبحت أنظمة "تحليلات الفيديو" من هذا النوع أكثر شيوعًا مع لجوء الشركات والمنظمات إليها لمنع أي شيء من السرقة البسيطة إلى إطلاق النار الجماعي.
كيف فعل الهاكرز ذلك؟
كانت طريقتهم بسيطة نسبيًا. تمكنت المجموعة من الحصول على وصول على مستوى المسؤول إلى نظام Verkada باستخدام اسم مستخدم وكلمة مرور وجدوها متاحة للجمهور على الإنترنت. بعد العثور على بيانات الاعتماد، تمكنوا من التحرك بحرية داخل الشبكة الداخلية لـ Verkada وكان لديهم وصول جذري إلى الكاميرات الفردية. سمح لهم هذا باستخدام الكاميرات لتنفيذ أي كود يريدونه، مما منحهم القدرة على تنفيذ المزيد من الهجمات المتصاعدة. تمكن المتسللون أيضًا من التسلل لاحقًا إلى بعض شبكات العملاء باستخدام اتصال الكاميرا كنقطة بداية.
وبالإضافة إلى الوصول إلى البث المباشر للكاميرات الفردية، تمكنت مجموعة القراصنة أيضًا من التسلل إلى أرشيف الفيديو الكامل الذي يحتوي على ملفات قام مستخدمو Verkada بحفظها على السحابة. وقد مكنت الطبيعة المركزية لبرمجيات الشركة المهاجمين من تصفح كمية هائلة من البيانات ببضع نقرات فقط.
