Сотрудники Verkada имели прямой доступ к тысячам частных камер, и вот почему

Сотрудники Verkada выступают против учетной записи суперадминистратора
Ранее на этой неделе хакеры получили доступ к более чем 150 000 каналов камер клиентов Verkada , что позволило им делать скриншоты и видеоклипы. Это нарушение произошло из-за учетной записи «Суперадминистратор», которая могла просматривать любую трансляцию с камеры. Теперь бывшие сотрудники Verkada объясняют, что любой сотрудник мог просматривать видео с камер, а безопасность была в лучшем случае неадекватной.
В понедельник хакеры получили доступ к учетной записи «Суперадминистратор», которая позволяла им просматривать и захватывать видео из школ, больниц, а также таких компаний, как Tesla, Cloudflare и самой Verkada. Теперь трое бывших сотрудников объяснили, что эта учетная запись «суперадминистратора» могла позволить более чем 100 сотрудникам в форме просматривать живую ленту любого клиента.

взломанная камера Cloudflare
Взломанное изображение с камеры Cloudflare предоставлено Тилли Коттман

Двое из этих бывших сотрудников рассказали Bloomberg . что доступ к учетной записи суперадминистратора был невероятно распространенной проблемой в Verkada. Бывший высокопоставленный сотрудник сказал, что «[Verkada] буквально имела 20-летних стажеров, которые имели доступ к более чем 100 000 камер и могли просматривать все свои каналы по всему миру». Другой сотрудник объяснил, что существуют журналы и объяснения, почему необходимо получить доступ к камере; однако «Никто не заботился о проверке журналов» и «Вы могли поместить в эту заметку все, что хотели; вы могли бы даже просто ввести одно пространство».

Хотя с тех пор компания объяснила, что доступ был ограничен теми, кто в нем нуждался, и существовали строгие правила, это, возможно, не имело большого значения. Очевидно, что проблемы с суперадминистратором поднимались сотрудниками несколько раз, но они явно не были устранены. Более того, в прошлом году у компании были проблемы с менеджерами по продажам , которые фотографировали сотрудниц и подписывали их комментариями сексуального характера, как сообщает IPVM . Судя по всему, у Verkada уже давно есть проблемы с доступом к камерам и безопасностью.

В общем, удивительно, что такая безопасность нарушение произошло не раньше, чем это произошло, учитывая то, что мы слышали от бывших сотрудников Verkada. Кроме того, эта информация подтверждает достоверность того, что Тилли Коттман сказала о слежке, в частности о том, «как мало внимания уделяется хотя бы обеспечению безопасности используемых для этого платформ, преследуя только прибыль».

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал