هک امنیتی استارتاپ Verkada ۱۵۰۰۰۰ دوربین امنیتی در کارخانه‌های تسلا، زندان‌ها و موارد دیگر را در معرض دید قرار می‌دهد.

هک امنیتی استارتاپ Verkada ۱۵۰۰۰۰ دوربین امنیتی در کارخانه‌های تسلا، زندان‌ها و موارد دیگر را در معرض دید قرار می‌دهد.

شکل ۱: هک دوربین‌های Verkada
منتشر‌شده در: مجله خبری The Verge به تاریخ ۹ مارس ۲۰۲۱لینک منبع: Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and moreورکادا، یک استارتاپ امنیتی Silicon Valley که سرویس‌های دوربین امنیتی مبتنی بر ابر ارائه می‌دهد، دچار یک نقص امنیتی عمده شده است. بلومبرگ گزارش می‌دهد که هکرها به بیش از ۱۵۰۰۰۰ دوربین شرکت دسترسی پیدا کرده‌اند، از جمله دوربین‌ها در کارخانه‌ها و انبارهای تسلا، دفاتر Cloudflare، باشگاه‌های Equinox، بیمارستان‌ها، زندان‌ها، مدارس، ایستگاه‌های پلیس، و دفاتر خود ورکادا.به گفته تیلی کوتمن، یکی از اعضای گروه هکر بین‌المللی که این سیستم را نقض کرده بود، هدف از هک نشان دادن این بود که دوربین‌های امنیتی شرکت چقدر معمولی هستند و چقدر راحت می‌توانند هک شوند. علاوه بر فید‌های زنده، این گروه ادعا کرد که به آرشیو کامل ویدئویی تمام مشتریان ورکادا دسترسی داشته است.در بیانیه‌ای به بلومبرگ، نماینده ورکدا اظهار داشت: ما همه حساب‌های داخلی مدیران را برای جلوگیری از هر‌گونه دسترسی غیرمجاز ناتوان کرده‌ایم. تیم امنیت داخلی و شرکت امنیتی خارجی ما در حال بررسی مقیاس و دامنه این مساله بالقوه هستند. به دنبال درخواست بلومبرگ از ورکادا، این گروه دسترسی به هر دو آرشیو و فید‌های زنده شرکت را از دست داد.شاید مطالعه مقاله نقض حریم خصوصی در Clubhouse برای شما جالب باشد.هک ظاهرا نسبتا ساده بود: این گروه توانست با استفاده از نام کاربری و رمز عبوری که در اینترنت به طور عمومی پیدا کردند، به سیستم ورکادا دسترسی پیدا کند. از آنجا، آن‌ها قادر به دسترسی به کل شبکه شرکت بودند، از جمله دسترسی ریشه‌ای به خود دوربین‌ها، که به نوبه خود به گروه اجازه دسترسی به شبکه‌های داخلی برخی از مشتریان ورکادا را می‌داد.ورکادا به ارائه دوربین‌های امنیتی متصل به اینترنت افتخار می‌کند و قول می‌دهد که «رویکرد اول نرم‌افزاری Silicon Valley» برای ایجاد امنیت «به اندازه سازمان‌هایی که از آن‌ها حفاظت می‌کنیم یکپارچه و مدرن باشد.» دوربین‌های متصل به ابر شامل یک رابط نرم و مبتنی بر وب برای شرکت‌ها برای نظارت بر فیدهای خود و ارائه نرم‌افزار تشخیص چهره (اختیاری) نیز هستند.این شرکت همچنین در گذشته به دلیل اتهامات تبعیض جنسیتی و تبعیض پس از حادثه‌ای در سال ۲۰۱۹ که در آن یک مدیر فروش از دوربین‌های امنیتی دفتر ورکادا برای آزار همکاران زن با عکاسی مخفیانه و پست کردن تصاویر آن‌ها در یک شرکت کانال اسلاک استفاده کرد، مورد انتقاد قرار گرفت. در پاسخ، مدیر عامل ورکادا به اعضای کانال اسلاک یک انتخاب بین ترک شرکت یا کاهش گزینه‌های سهام پیشنهاد داد.لیست مشتریانی که از ورکادا استفاده می‌کنند گسترده است: علاوه بر شرکت‌هایی مانند تسلا و Cloudflare، این گروه دسترسی به دوربین‌های ورکادا در مرکز سلامت هالیفاکس، بیمارستان فلوریدا، مدرسه ابتدایی سندی هوک در نیوتاون Connecticut، زندان شهرستان مدیسون در هانتزویل آلاباما، و مرکز پزشکی منطقه‌ای ودلی، بیمارستانی در تگزاس را نیز به دست آورد. علاوه بر فیلم‌برداری، این گروه همچنین می‌گوید که قادر به دسترسی به لیست کامل هزاران مشتری ورکادا و اطلاعات مالی خصوصی آن بوده است.این متن با استفاده از ربات مترجم مقاله علمی ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه می‌تواند دارای برخی اشکالات ترجمه باشد.مقالات لینک‌شده در این متن می‌توانند به صورت رایگان با استفاده از مقاله‌خوان ترجمیار به فارسی مطالعه شوند.

منبع

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *