كاميرات المراقبة في تسلا ، العديد من المخترقين: تقرير | أخبار الأمن السيبراني

كاميرات المراقبة في تسلا ، العديد من المخترقين: تقرير |  أخبار الأمن السيبراني

قالت مجموعة من المتسللين إنهم اخترقوا مجموعة هائلة من بيانات كاميرات الأمان التي جمعتها شركة Verkada Inc. الناشئة في وادي السيليكون ، حيث تمكنوا من الوصول إلى موجزات حية من 150 ألف كاميرا مراقبة داخل المستشفيات والشركات وأقسام الشرطة والسجون والمدارس.

من بين الشركات التي تم الكشف عن لقطاتها شركة صناعة السيارات Tesla Inc. ومزود البرامج Cloudflare Inc. بالإضافة إلى ذلك ، تمكن المتسللون من مشاهدة الفيديو من داخل عيادات صحة المرأة ومستشفيات الأمراض النفسية ومكاتب Verkada نفسها. تستخدم بعض الكاميرات ، بما في ذلك في المستشفيات ، تقنية التعرف على الوجه لتحديد وتصنيف الأشخاص الذين تم التقاطهم في اللقطات. يقول المتسللون إن لديهم أيضًا إمكانية الوصول إلى أرشيف الفيديو الكامل لجميع عملاء Verkada.

في مقطع فيديو شاهدته بلومبرج ، أظهرت كاميرا Verkada داخل مستشفى هاليفاكس هيلث في فلوريدا ما يبدو أنه ثمانية من العاملين بالمستشفى يعالجون رجلاً ويعلقونه في سرير. تم عرض Halifax Health على موقع Verkada المواجه للجمهور في دراسة حالة بعنوان: “كيف يمكن لمقدم رعاية صحية في فلوريدا تحديث ونشر نظام أمان متوافق مع HIPAA قابل للتطوير بسهولة.”

يظهر مقطع فيديو آخر ، تم تصويره داخل مستودع لشركة Tesla في شنغهاي ، عمالًا على خط تجميع. قال المتسللون إنهم تمكنوا من الوصول إلى 222 كاميرا في مصانع ومستودعات تسلا.

قال تيلي كوتمان ، أحد المتسللين الذين ادعى الفضل في اختراق سان ماتيو ، ومقرها كاليفورنيا ، إن اختراق البيانات تم تنفيذه من قبل مجموعة قراصنة دولية بهدف إظهار انتشار المراقبة بالفيديو وسهولة اختراق الأنظمة. فيركادا. Kottmann ، الذي يستخدم ضمائرهم ، ادعى سابقًا الفضل في قرصنة شركة Intel Corp. وصانع السيارات Nissan Motor Co. Kottmann ، قال إن أسباب القرصنة هي “الكثير من الفضول ، القتال من أجل حرية المعلومات وضد الملكية الفكرية ، جرعة ضخمة معاداة الرأسمالية ، إشارة إلى الفوضوية – ومن الممتع أيضًا عدم القيام بذلك “.

قال متحدث باسم Verkada في بيان: “لقد قمنا بتعطيل جميع حسابات المسؤولين الداخليين لمنع أي وصول غير مصرح به”. “يقوم فريق الأمن الداخلي لدينا وشركة الأمن الخارجية بالتحقيق في حجم ونطاق هذه المشكلة ، وقد أبلغنا جهات إنفاذ القانون.”

قال شخص مطلع على الأمر إن كبير مسؤولي أمن المعلومات في Verkada وفريق داخلي وشركة أمنية خارجية يحققون في الحادث. قال الشخص الذي طلب عدم الكشف عن هويته لمناقشة التحقيق الجاري ، إن الشركة تعمل على إخطار العملاء وإنشاء خط دعم للإجابة على الأسئلة.

وقالت شركة Cloudflare ومقرها سان فرانسيسكو في بيان: “تم تنبيهنا بعد ظهر هذا اليوم إلى أن نظام الكاميرا الأمنية Verkada الذي يراقب نقاط الدخول الرئيسية والشوارع الرئيسية في عدد قليل من مكاتب Cloudflare ربما تعرض للاختراق”. “تم وضع الكاميرات في عدد قليل من المكاتب التي تم إغلاقها رسميًا لعدة أشهر.” وقالت الشركة إنها عطلت الكاميرات وفصلتها عن شبكات المكاتب.

لم يستجب ممثلو Tesla والشركات الأخرى المحددة في هذه القصة على الفور لطلبات التعليق. رفض ممثلو السجون والمستشفيات والمدارس المذكورة في هذا المقال التعليق أو لم يردوا على الفور على طلبات التعليق.

يظهر مقطع فيديو شاهدته بلومبرج ضباطًا في مركز للشرطة في ستوتون ، ماساتشوستس ، يستجوبون رجلًا مكبل اليدين. يقول المتسللون إنهم تمكنوا أيضًا من الوصول إلى الكاميرات الأمنية في مدرسة ساندي هوك الابتدائية في نيوتاون ، كونيتيكت ، حيث قتل مسلح أكثر من 20 شخصًا في عام 2012.

كما تم توفير 330 كاميرا أمنية للقراصنة داخل سجن مقاطعة ماديسون في هنتسفيل ، ألاباما. تقدم Verkada ميزة تسمى “People Analytics” ، والتي تتيح للعميل “البحث والتصفية استنادًا إلى العديد من السمات المختلفة ، بما في ذلك سمات الجنس ولون الملابس وحتى وجه الشخص” ، وفقًا لمدونة Verkada. تظهر الصور التي شاهدتها بلومبرج أن الكاميرات داخل السجن ، وبعضها مخفي داخل فتحات التهوية ، وأجهزة تنظيم الحرارة وأجهزة تنظيم ضربات القلب ، تتعقب النزلاء وموظفي الإصلاحيات باستخدام تقنية التعرف على الوجه. يقول المتسللون إنهم تمكنوا من الوصول إلى البث المباشر ومقاطع الفيديو المؤرشفة ، بما في ذلك في بعض الحالات الصوت ، للمقابلات بين ضباط الشرطة والمشتبه فيهم جنائيين ، وكل ذلك بدقة عالية الوضوح المعروفة باسم 4K.

سجن مقاطعة ماديسون في ألاباما ، الولايات المتحدة ، من خلال كاميرا فيركادا [Bloomberg]

قال Kottmann إن مجموعتهم تمكنت من الحصول على وصول “الجذر” على الكاميرات ، مما يعني أنه يمكنهم استخدام الكاميرات لتنفيذ التعليمات البرمجية الخاصة بهم. يمكن أن يسمح هذا الوصول ، في بعض الحالات ، بالتمحور والوصول إلى شبكة الشركة الأوسع لعملاء Verkada ، أو اختطاف الكاميرات واستخدامها كمنصة لإطلاق عمليات اختراق مستقبلية. قال كوتمان إن الحصول على هذه الدرجة من الوصول إلى الكاميرا لا يتطلب أي قرصنة إضافية ، لأنها كانت ميزة مضمنة.

كانت أساليب المخترقين غير متطورة: فقد تمكنوا من الوصول إلى Verkada من خلال حساب “Super Admin” ، مما سمح لهم بالتعمق في كاميرات جميع عملائها. يقول Kottmann إنهم عثروا على اسم مستخدم وكلمة مرور لحساب مسؤول عُرض للجمهور على الإنترنت. قال كوتمان إنه بعد اتصال بلومبرج بفركادا ، فقد المتسللون الوصول إلى قنوات الفيديو والمحفوظات.

يقول المتسللون إنهم تمكنوا من النظر إلى مواقع متعددة لسلسلة صالات الألعاب الرياضية الفاخرة Equinox. في مركز وادلي الطبي الإقليمي ، وهو مستشفى في تيكساركانا ، تكساس ، يقول المتسللون إنهم بحثوا من خلال كاميرات Verkada الموجهة إلى تسعة أسرة في وحدة العناية المركزة. يقول المتسللون أيضًا إنهم شاهدوا الكاميرات في مستشفى تيمبي سانت لوك ، في أريزونا ، وتمكنوا أيضًا من رؤية سجل مفصل لمن استخدم بطاقات التحكم في الوصول فيركادا لفتح أبواب معينة ، ومتى فعلوا ذلك. ورفض ممثل Wadley التعليق.

قال كوتمان إن الاختراق “يكشف مدى اتساع نطاق مراقبتنا ، ومدى ضآلة العناية على الأقل بتأمين المنصات المستخدمة للقيام بذلك ، دون السعي وراء أي شيء سوى الربح”. “إنه أمر جامح كيف يمكنني رؤية الأشياء التي طالما عرفنا أنها تحدث ، لكننا لم نتمكن من رؤيتها أبدًا.” قال Kottman إنهم تمكنوا من الوصول إلى نظام Verkada صباح يوم الاثنين.

تبيع شركة Verkada ، التي تأسست عام 2016 ، الكاميرات الأمنية التي يمكن للعملاء الوصول إليها وإدارتها عبر الويب. في كانون الثاني (يناير) 2020 ، جمعت 80 مليون دولار من تمويل رأس المال الاستثماري ، مما قيم الشركة بـ 1.6 مليار دولار. كان من بين المستثمرين سيكويا كابيتال ، وهي واحدة من أقدم الشركات في وادي السيليكون.

يسمي كوتمان مجموعة القرصنة الجماعية بـ “التهديد المستمر المتطور 69420” ، وهي إشارة خفيفة إلى التسميات التي تمنحها شركات الأمن السيبراني لمجموعات القرصنة التي ترعاها الدولة والعصابات الإلكترونية الإجرامية.

في أكتوبر 2020 ، فصلت شركة Verkada ثلاثة موظفين بعد ظهور تقارير تفيد بأن العمال استخدموا كاميراتها لالتقاط صور لزميلات داخل مكتب Verkada وإلقاء نكات جنسية صريحة عنهن. قال فيليب كاليزان ، الرئيس التنفيذي لشركة Verkada ، في تصريح لـ Vice في ذلك الوقت إن الشركة “أنهت الأفراد الثلاثة الذين حرضوا على هذا الحادث ، أو انخرطوا في سلوك فظيع يستهدف زملاء العمل ، أو أهملوا الإبلاغ عن السلوك على الرغم من التزاماتهم كمديرين”.

السجون والمنازل والمكاتب

قال Kottmann إنهم تمكنوا من تنزيل القائمة الكاملة لآلاف عملاء Verkada ، بالإضافة إلى الميزانية العمومية للشركة ، التي تسرد الأصول والخصوم. كشركة مقيدة بشكل وثيق ، لا تنشر Verkada بياناتها المالية. قال كوتمان إن المتسللين راقبوا من خلال الكاميرا موظف فيركادا كان قد وضع إحدى الكاميرات داخل منزله. تظهر إحدى المقاطع المحفوظة من الكاميرا الموظف وهو يكمل لغزًا مع عائلته.

“إذا كنت شركة اشترت هذه الشبكة من الكاميرات وتضعها في أماكن حساسة ، فقد لا تتوقع أنه بالإضافة إلى أن فريقك الأمني ​​يراقبك ، هناك بعض المسؤولين في شركة الكاميرا الذين هم أيضًا قالت إيفا جالبرين ، مديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation ، التي أطلعت بلومبرج على تفاصيل الانتهاك “.

داخل مرفق الاحتجاز في مقاطعة جراهام في ولاية أريزونا ، والذي يحتوي على 17 كاميرا ، يتم منح مقاطع فيديو من قبل موظفي المركز وحفظها في حساب Verkada. أحد مقاطع الفيديو ، الذي تم تصويره في “منطقة العموم” ، بعنوان “ROUNDHOUSE KICK OOPSIE.” يسمى مقطع الفيديو الذي تم حفظه داخل “مجموعة الزنزانات الخلفية” “البائعون يشمون / تقبيل ويلارد ؟؟؟” فيديو آخر ، تم تصويره داخل “Drunk Tank Exterior” بعنوان “مطبات الخريف رأسه الخاصة”. تم تصوير مقطعي فيديو من “Back Cell” بعنوان “STARE OFF – DONT BLINK!” و “لانكاستر يخسر بطانية.”

حصل المتسللون أيضًا على حق الوصول إلى كاميرات Verkada في مكاتب Cloudflare في سان فرانسيسكو وأوستن ولندن ونيويورك. تعتمد الكاميرات في المقر الرئيسي لشركة Cloudflare على التعرف على الوجه ، وفقًا للصور التي شاهدتها Bloomberg. وقالت Cloudflare في بيانها: “في حين أن التعرف على الوجه هو ميزة تجريبية توفرها Verkada لعملائها ، إلا أننا لم نستخدمها بنشاط ولا نخطط لذلك”.

غالبًا ما تُستخدم الكاميرات الأمنية وتقنية التعرف على الوجه داخل مكاتب الشركات والمصانع لحماية معلومات الملكية والحماية من أي تهديد من الداخل ، كما قال Galperin من EFF.

وأضاف جالبرين: “هناك العديد من الأسباب المشروعة لوجود مراقبة داخل الشركة”. “الجزء الأكثر أهمية هو الحصول على موافقة مستنيرة من موظفيك. عادة ما يتم ذلك داخل كتيب الموظف ، والذي لا يقرأه أحد “.

Be the first to comment on "كاميرات المراقبة في تسلا ، العديد من المخترقين: تقرير | أخبار الأمن السيبراني"

Leave a comment

Your email address will not be published.


*