Nem sok komment kell ehhez.
Egyesek egyáltalán nem gondolkoznak úgy tűnik amikor kamerarendszert telepítenek. Ez hétköznapi embereknél is gáz, de az már egy egészen más szint, hogy cégek úgy járulnak hozzá a saját maguk ellen irányuló ipari kémkedéshez, hogy nemcsakhogy netes, hanem felhős, netes kamerarendszert használnak.
És a felhő erejének hála most is tömeges lehet a kémkedés.
"Kórházi és egyéb biztonsági kamerák tömege került illetéktelen kézbe"
"Hozzáférést szerzett a Verkada startup mintegy 150 ezer biztonsági kamerájához egy hackercsoport - a vállalat kamerái többek között kórházakban, iskolákban, börtönökben, rendőrségeken, illetve olyan cégeknél is megtalálhatók, mint a Tesla vagy a Cloudflare. Mint a Bloomberg beszámolt róla, a támadók azt állítják, az élő videostreamek mellett a Verkada teljes videoarchívumához is hozzáfértek. A helyzetet súlyosbítja, hogy bizonyos helyeken, például egyes kórházakban a kamerák arcfelismerést is használnak a felvételeken lévő emberek kategorizálására."
Az egészségügyi titok totál le van alázva a digitális korban.
"A támadást egy nemzetközi hackercsoport vállalata magára - mint a csapat egyik tagja, Tillie Kottmann a lapnak elmondta, az akció célja az volt, hogy demonstrálják, mennyire elterjedtek és a kamerás megfigyelőrendszerek, miközben azok biztonsága bőven hagy kívánnivalót maga után. Kottman szerint a csoport root hozzáférést szerzett a kamerákhoz, ráadásul ahhoz nem is kellett különösebben kifinomult támadási módszereket alkalmaznia - elég volt egy "Super Admin" fiók fölött átvenni az irányítást, amelynek belépési adatai az elkövetők szerint online nyilvánosan elérhetők voltak. Utóbbiak birtokában a támadók aztán valamennyi ügyfél kameráit elérhették."
"A hackercsoport azt állítja, hogy kíváncsiak, az információ szabadságáért küzdenek, antikapitalisták, de jól is szórakoznak. Ezzel együtt felhívták a figyelmet arra, hogy milyen súlyos mértékű a világban az emberek megfigyelése, az ezt lehetővé tévő platformok mögött álló cégeket pedig a biztonság általában nem annyira érdekli, ellenben a profittal."
Aztán azt is megtudhattuk, hogy egy "felhő alapú" cégnél ahol a "legjobbak" dolgoznak, ráadásul kifejezetten a biztonságért sok-sok cég érdekében, mi a különbség a marketing és a valóság között:
"A Bloomberg és a The Washington Post jelentései szerint kezd súlyosbodni a Verkada-féle megfigyelési botrány, kiderült ugyanis, hogy a felhő-alapú, megfigyelésre szakosodott biztonsági cég dolgozói igen kiterjedt módon fértek hozzá az ügyfelek kameráihoz."
"A jelentés után sorra derültek ki az újabb kínos részletek. A Verkada dolgozói, nevüket nem vállalva, azt állítják, hogy az emlegetett szuperadmin fiókokat nem csak a hackerek használták, hanem a cég dolgozói is, igen széles körben. Állítólag több mint 100 dolgozónak volt ilyen hozzáférése, így a világon bármelyik kamera képéhez és adataihoz hozzáférhettek, amihez köze volt a cégnek. Állítólag még a 20 éves gyakornokoknak is több mint 100 ezer ilyen kamerához volt hozzáférésük."
"A Verkada hivatalosan azzal védekezik, hogy csak a technikai problémákat elhárító, kevés számú dolgozónak volt ilyen hozzáférése, és engedélyt is kell kérni, mielőtt valaki kameráját nézegetik."
"A The Washington Post által szerzett információk és megkérdezett kutatók szerint ez nem így volt, a Verkada emberei mindenki tudta nélkül nézegették a videós feedeket, az embereknek fogalmuk sincs, hogy mi történik a háttérben, és azt hiszik, hogy mindig minden formális eljárások és engedélykérések után történik. Pedig ez nem így van, hívta fel a figyelmet Charles Rollet kutató.
"A cégen belül állítólag azt sem vették komolyan, amikor egy dolgozó megadta, hogy milyen okból néz bele valamelyik ügyfél kameráiba. A naplókkal senki sem foglalkozott."
Iyeneket raknak gyárakba... nem is kell odaküldenie Kínának kémeket, szépen maguk helyezik el oda őket felhős kamerarendszer képében. Hogy lehet ennyi XXXXX...
