سیستم های Verkada ، یک شرکت راه اندازی سیلیکون ولی ، نقض شده است. دوربین های آن در بیمارستان ها ، زندان ها ، مدارس و ایستگاه های پلیس و همچنین در تسلا و Cloudflare وجود دارد.
یک گروه هکر بین المللی با حمله به شرکت نظارت تصویری Verkada مستقر در کالیفرنیا ، به آرشیو دسترسی پیدا کرده و بیش از 150،000 دوربین امنیتی را که در مشاغل ، بیمارستانها ، زندانها ، مدارس و مناطق از پلیس نگهداری می شود ، تأمین می کند. شرکت های درگیر همچنین شامل شرکت شبکه تحویل محتوا و ارائه دهنده خدمات میزبانی Cloudflare و Tesla هستند.
از جمله اطلاعات سرقت شده از Verkada ، لیست کاملی از مشتریان آنها و اطلاعات افراد شناسایی شده توسط سیستم های تشخیص چهره نصب شده در برخی دوربین ها است. ورکادا حمله سایبری را "پیچیده" خواند.
هکرها با استفاده از اعتبار "مدیر فوق العاده" ، یعنی یک حساب واحد با دسترسی بدون محدودیت ، با موفقیت امنیت شرکت را نقض کردند. به نظر نمی رسد که این گروه هکرها به دنبال پول هستند ، بیشتر شبیه فعالیت سایبری یا حمله ای با هدف پنهان است.
ما از كاندید ووست ، معاون تحقیقات حفاظت سایبر در Acronis شنیدیم.
Zeus News: چه کسی عامل این حمله است؟
ووست: "انگیزه واقعی این گروه پنهان باقی می ماند ، به نظر می رسد سایبرتیکالیسم است: این نقض تخلفی است که هدف آن نشان دادن وضعیت ضعیف امنیت دوربین های مداربسته است. با این حال ، به خاطر داشته باشید که از این دستگاه های به خطر افتاده نیز می توان استفاده کرد برای نصب بدافزار و راه اندازی حملات DDoS و همچنین نفوذ به شبکه های متصل برای سود. "
Zeus News: فعالان به حریم خصوصی اهمیت می دهند: آیا اهمیت آن از امنیت بیشتر است؟
ووست: "به احتمال زیاد این حمله ترس از وضعیت نظارتی را که در آن حریم خصوصی فرد از بین می رود ، بیشتر گسترش دهد ؛ بدون شک این امر بیشترین نگرانی را برای حریم خصوصی دهه جدید خواهد داشت."
Zeus News: سیستم های مدار بسته به طور متوسط چقدر ایمن هستند؟
ووست: "متأسفانه ، سالهاست كه دوربینهای مدار بسته با موفقیت مورد حمله قرار گرفته اند. موتورهای جستجو ، مانند Shodan ، میلیونها دوربین مداربسته بدون امنیت را در معرض اینترنت در سراسر جهان نشان می دهند."
زئوس نیوز: یک نمونه مشابه مشهور نیز وجود دارد: حمله به سیستم های رینگ دو سال پیش.
ووست: "دوربین های حلقه ای هدف بزرگی بودند. بنابراین من تعجب نمی کنم که این اتفاق افتاده باشد ، حوادث دسترسی غیرمجاز سالهاست که یک مشکل است ، اما ناراحت کننده است که ببینیم آگاهی هنوز پایین است."
تحقیق
یک وب سایت به رمز عبور پیچیده تری نیاز دارد. برای یادآوری آن چه کاری انجام می دهید؟
زئوس نیوز: به نظر می رسد که این حمله علی رغم پیچیده نبودن ، موفقیت آمیز بود.
ووست: "خیلی اوقات این حوادث به دلیل اشتباه در پیکربندی یا ضعف گذرواژه های پیش فرض اتفاق می افتد که به مجرمان سایبری اجازه می دهد به سیستم دسترسی پیدا کنند ، مانند این مورد ، اما بسیاری از سیستم های آسیب پذیر وجود دارند که علت آن نیز هستند."
Zeus News: چگونه مشاغل و افراد می توانند از خود در برابر این حملات محافظت کنند؟ آنها باید از چه ابزارها و روشهایی استفاده کنند؟
Wüest: "آنها باید تنظیمات را ایمن کنند ، دسترسی به موارد ضروری را محدود کنند ، حساب های پیش فرض را بردارند و از رمزهای عبور قوی استفاده کنند. همچنین باید به روزرسانی های مکرر انجام دهند ، گزارش های دسترسی را کنترل کنند و دستگاه ها را از سایر شبکه جدا کنند. این امر به مراکز خدمات عمومی مانند ادارات پلیس مربوط می شود ، دولت محلی ممکن است آنها را از استفاده از راه حل های مبتنی بر ابر برای این اهداف منع کند. "
ما همچنین نظر Asaf Hecht ، رهبر تیم تحقیقات سایبری CyberArk را گزارش می دهیم.
Zeus News: آیا می توانیم گذرواژه های ضعیف را بر گردن دستگاه ها بیندازیم؟ یا موارد دیگری در بالادست وجود دارد؟
هخت: «سالهاست که در مورد احتمال شکسته شدن دستگاههای اینترنت اشیا common معمول ، مانند دوربینهای امنیتی صحبت می شود. دوربین ها ، دقیقاً مانند سایر دستگاه های سخت افزاری ، غالباً با رمزهای عبور داخلی یا رمزگذاری شده تولید می شوند که بندرت ، هرگز ، وجود دارند. اگرچه نمی توانیم از این موضوع اطمینان داشته باشیم ، اما قطعاً نقض های اخیر دارای مقیاس مشترکی هستند که نشانگر سهولت و دقت روزافزون مهاجمان و توانایی بهره برداری م effectivelyثر از نقاط ضعف در حمله است. "
Zeus News: هنگامی که گاوها قبلاً فرار کرده اند ، بار دیگر درب انبار بسته می شود.
هخت: "ورکادا گفت که او برای جلوگیری از دسترسی غیر مجاز ، اقدامات درستی را برای غیرفعال کردن تمام حساب های مدیر داخلی انجام داده بود ، اما احتمالاً خیلی دیر شده بود. مهاجمان قبلاً آمده بودند."
Zeus News: هدف نهایی این نوع اقدامات چیست؟
هشت: "براساس آنچه گزارش شده است ، این حمله مسیر شناخته شده ای را دنبال می كند: هدف قرار دادن حساب های ممتاز با دسترسی اداری ، افزایش امتیازات برای اجازه جابجایی جانبی و دسترسی به داده ها و اطلاعات بسیار حساس. حساس ، به طور م complementثر و مكمل هدف مورد نظر آنچه ما به ویژه در این مورد خاص باید مراقب آن باشیم ، مفاهیم بالقوه گسترده مقررات حریم خصوصی است. "
(تابع (d، s، id) {
var js، fjs = d.getElementByTagName (ها) [0]؛
if (d.getElementById (id)) بازگشت؛
js = d.createElement (s)؛ js.id = شناسه
js.src = "https://connect.facebook.net/it_IT/sdk.js#xfbml=1&appId=171836789607890&version=v2.0"؛
fjs.parentNode.insertBefore (js ، fjs) ؛
} (سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ facebook-jssdk & # 39؛))؛