硅谷基于云的安全服务的巨大安全漏洞。
Verkada是一家硅谷初创公司,可提供基于云的安全摄像头服务。它遭受了巨大的安全漏洞。150,000名Verkada安装的相机被黑客入侵,包括安装在特斯拉仓库和工厂,Cloudflare办公室,Equinox Gyms,监狱,医院,警察局,学校,甚至安装在Verkada办公室中的相机。
成功黑客后,黑客发出了声明。蒂莉·科特曼(Tillie Kottman)是国际黑客集体成员之一,他说,这项黑客是为了展示违反Verkada系统的容易性,然后能够黑客入侵其所有安装的摄像头。黑客不仅可以控制公司的摄像机的实时供稿,而且还可以访问客户的完整视频档案数据库。
Verkada官员在给彭博社的一份声明中说:“我们已禁用所有内部管理员帐户,以防止任何未经授权的访问。我们的内部安全团队和外部安全公司正在研究这一潜在问题的规模和范围。”在彭博对Verkada的要求之后,该小组失去了档案和实时饲料的通道。
看来,黑客很容易砍掉系统,并说他们通过使用他们在Web上找到的帐户登录凭据来控制对Verkada数据库的“超级应用”级别访问权限。一旦掌握了密码和登录,黑客就可以到达公司的完整网络。它包括对摄像机的根访问,使他们能够访问Verkada的客户内部网络。
Verkada凭借其互联网连接的安全摄像机的服务吹嘘自己,旨在为硅谷提供“软件首先方法”,以使安全服务平稳而现代,就像他们旨在保护的公司的运作一样。与云连接的摄像机配有现代基于网络的布局,供公司忽略其提供的供稿和面部识别软件。
由于2019年发病率发生性别歧视和歧视,Verkada以前一直受到指控。该消息记录说,Verkada的销售总监参与了秘密拍摄和骚扰女性同事。后来,这些图像被张贴在公司的松弛聊天中。首席执行官对此的反应甚至更糟,他向Slack Chat的成员提供了离开公司或削减股票期权的成员。
Verkada的客户列表非常广泛;除了进入特斯拉和Cloudflare这样的公司外,黑客小组还获得了安装在哈利法克斯健康,佛罗里达州医院,纽敦·桑迪·胡克小学,麦迪逊县监狱和许多其他组织的Verkada摄像机的访问权限。黑客小组与摄像机录像一起说,他们很容易访问公司数千个客户和私人财务信息的整个列表。
