„Nulaužtos“ „Tesla“ ir kitų įmonių apsaugos kameros, įsibrovėliai mėgavosi tiesiogine transliacija
Naujienų agentūros „Reuters“ teigimu, pastarosiomis dienomis įsibrovėliai galėjo matyti tiek minėtos bendrovės kamerų jau įrašytą ir suarchyvuoją medžiagą, tiek tiesioginį vaizdą iš tokių vietų, kaip „Tesla“ fabrikas Kinijoje, jos prekybos salonas Kalifornijoje, kalėjimas Alabamos valstijoje, ligoninių palatos, policijos apklausų kambariai ir sporto klubas.
Padėtį apsunkina tai, kad „Verkada“ kameros geba atpažinti veidus ir kategorizuoti žmones užfiksuotus įrašuose (pvz.: pacientas, lankytojas, gydytojas).
„Reuters“ rašo, kad kamerų įrašus iš minėtų vietų agentūrai parodė Tillie Kottmannas, Šveicarijos programinės įrangos kūrėjas, kuris anksčiau pagarsėjo ieškodamas ir atskleisdamas saugumo spragas mobiliosiose programėlėse ir kitose sistemose.
T. Kottmannas sako, kad įsilaužėliai siekė atkreipti dėmesį į labai paplitusio žmonių sekimo problemą. Grupė veiksmų esą nutarė imtis po to, kai sekmadienį viešai internete rado „Verkada“ administracinių įrankių prisijungimo duomenis.
„Daug smalsumo, kova už informacijos laisvę ir prieš intelektinę nuosavybę, didžiulė antikapitalizmo dozė ir žiupsnis anarchizmo. Be to, buvo tiesiog labai smagu tai daryti“, – BBC cituoja T. Kottmanną, atsakantį į klausimą, kodėl įvykdė įsilaužimą.
Jis atsisakė nurodyti kitus grupės narius.
„Verkada“ pripažino, kad įsilaužimas įvyko ir šiuo metu yra tiriamas. Įmonė išjungė visas vidines administratoriaus paskyras, kad užkirstų kelią neteisėtai prieigai.
„Mūsų vidaus saugumo komanda ir išorės partneriai tiria šio incidento mastą ir apimtį, teisėsaugai taip pat apie tai jau pranešėme“, – pranešime teigia bendrovė.
Pasak T. Kottmanno, įsilaužėliai, jei tik būtų norėję, galėjo pasinaudoti prieiga prie kamerų ir pasiekti kitas „Tesla“, „Cloudflare“, „Okta“ bei kai kurių kitų bendrovių ir įstaigų sistemas.
„Cloudflare“ praneša, kad jos saugumo sistema sukonstruota taip, kad blokuotų bet kokį duomenų nuotėkį, ir priduria, kad incidento metu nebuvo paveikti jokie klientų duomenys.
„Okta“ sako incidentą dar tirianti, bet atrodo, kad paslaugos ir duomenys nepaliesti.
„Tesla“, greitojo transporto technologijų startuolis „Virgin Hyperloop“ ir „Verkada“ kameras naudojantis kalėjimas bei sporto klubas įvykio kol kas nekomentuoja.
„Bloomberg“ priduria, kad įsibrovėliai taip pat galėjo matyti tiesioginius vaizdus bei įrašus iš mažiausiai vienos moterų sveikatos klinikos ir psichiatrijos ligoninės, kelių mokyklų bei pačios „Verkada“ biuro.
Ši jauna Kalifornijos įmonė teigia iš viso turinti per 5.200 klientų, įskaitant miestų savivaldybes, kolegijas ir viešbučius.
Bendrovės kameros tapo populiarios, nes jos integruojamos su programine įranga, kuri leidžia atpažinti ir ieškoti konkrečių žmonių ar daiktų. Be to, jos suteikia galimybę klientams matyti įrašus ir tiesioginį vaizdą ne tik apsaugos centre ar stebimame objekte, bet ir nuotoliniu būdu, per išmanųjį įrenginį.
„Verkada“ pastarajame finansavimo etape pritraukė 139 mln. USD kapitalo. Šiandien ši Silicio slėnio kompanija vertinama 1,6 mlrd. USD.
Kompanija pernai sulaukė kritikos po to, kai paaiškėjo, kad kai kurie jos darbuotojai naudojo įmonės kameras ir jų veido atpažinimo technologiją fiksuodami bendradarbes moteris ir dalindamiesi jų nuotraukomis. Įmonės vadovas vėliau tokį elgesį pavadino baisiu ir atleido tris darbuotojus.
