Rumah sakit, sekolah, dan kantor terekspos dalam peretasan kamera keamanan Verkada

rumah sakit

Peretas yang bertujuan untuk menarik perhatian pada bahaya pengawasan massal mengatakan mereka dapat mengintip ke rumah sakit,sekolah, pabrik, penjara dan kantor perusahaan setelah mereka masuk ke sistem startup kamera  keamanan.

Penyelidikan

Startup asal California  itu, Verkada, hari Rabu mengatakan sedang menyelidiki ruang lingkup pelanggaran, pertama kali dilaporkan oleh Bloomberg News, dan telah memberi tahu penegak hukum dan pelanggannya.

Baca Juga : Slot Online Terpercaya

Peretas Swiss Tillie Kottmann, anggota kelompok yang menyebut dirinya APT-69420 Arson Cats, menggambarkannya dalam obrolan online dengan The Associated Press sebagai kolektif kecil “terutama peretas aneh, tidak didukung oleh negara atau modal apa pun tetapi sebaliknya didukung oleh keinginan untuk bersenang-senang, menjadi gay dan dunia yang lebih baik.”

Mereka dapat memperoleh akses ke akun administrator “super” Verkada menggunakan kredensial yang valid yang ditemukan secara online, kata Kottmann. Verkada mengatakan dalam sebuah pernyataan bahwa sejak itu telah menonaktifkan semua akun administrator internal untuk mencegah akses yang tidak sah.

Tetapi selama dua hari, kata para peretas, mereka dapat mengintip umpan langsung dari berpotensi puluhan ribu kamera, termasuk banyak yang menonton lokasi sensitif seperti rumah sakit dan sekolah. Kottmann mengatakan bahwa termasuk kamera outdoor dan indoor di Sekolah Dasar Sandy Hook di Newtown, Connecticut, di mana 26 siswa kelas satu dan enam pendidik tewas pada 2012 oleh seorang pria bersenjata dalam salah satu penembakan sekolah paling mematikan dalam sejarah AS.

Pengawas distrik sekolah tidak membalas panggilan atau mengirim email permintaan komentar hari Rabu.

Salah satu pelanggan Verkada yang terkena dampak, perusahaan infrastruktur dan keamanan web San Francisco Cloudflare, mengatakan kamera Verkada yang dikompromikan sedang menonton pintu masuk dan jalan utama ke beberapa kantornya yang telah ditutup selama hampir setahun karena pandemi.

“Segera setelah kami diberitahu tentang pelanggaran itu, kami melanjutkan untuk mematikan kamera di semua lokasi kantor kami untuk mencegah akses lebih lanjut,” kata John Graham-Cumming, kepala petugas teknologi perusahaan, dalam sebuah posting blog. “Untuk lebih jelasnya: peretasan ini mempengaruhi kamera dan tidak ada yang lain.”

Perusahaan teknologi San Francisco lainnya, Okta, mengatakan lima kamera yang ditempatkan di pintu masuk kantor dikompromikan, meskipun tidak ada bukti siapa pun yang melihat streaming langsung. Di Cloudfare, video lobi kantor yang diunduh oleh peretas sebenarnya berasal dari musim panas lalu dan telah disimpan untuk penyelidikan pencurian, kata Graham-Cumming.

Twitter Mengguhkan Akun

Twitter mengatakan pihaknya menangguhkan akun Kottmann secara permanen, yang memposting materi yang dikumpulkan dalam peretasan, karena melanggar aturannya terhadap penghindaran larangan, yang biasanya terjadi ketika pengguna memulai akun baru untuk menghindari penangguhan sebelumnya. Kottmann sebelumnya menerima pesan dari Twitter yang menangguhkan akun itu karena melanggar aturannya terhadap distribusi materi yang diretas, kata peretas itu.

Rekaman Verkada yang ditangkap dan dibagikan oleh peretas tampaknya mencakup fasilitas Tesla di Cina dan Penjara Madison County di Huntsville, Alabama. Sheriff Madison County Kevin Turner mengatakan dalam sebuah pernyataan hari Rabu penjara telah mengambil kamera secara offline, menambahkan “kami yakin bahwa pembebasan tidak sah ini tidak dan tidak akan berdampak pada keselamatan staf atau narapidana.” Tesla tidak menanggapi permintaan untuk berkomentar.

Verkada, yang berbasis di San Mateo, California, telah melemparkan layanan pengawasan berbasis cloud sebagai bagian dari keamanan tempat kerja generasi berikutnya. Perangkat lunaknya mendeteksi ketika orang berada dalam tampilan kamera, dan fitur “Riwayat Orang” memungkinkan pelanggan untuk mengenali dan melacak wajah individu dan atribut lainnya, seperti warna pakaian dan kemungkinan jenis kelamin. Tidak semua pelanggan menggunakan fitur pengenalan wajah.

Perusahaan ini menarik perhatian negatif tahun lalu ketika situs berita industri pengawasan video IPVM melaporkan bahwa karyawan Verkada telah melewati foto-foto rekan kerja wanita yang dikumpulkan oleh kamera di kantor perusahaan sendiri dan membuat komentar seksual eksplisit tentang mereka.

Menurut Pakar Keamanan

Pakar keamanan siber Elisa Costante mengatakan mengkhawatirkan bahwa peretasan rumah sakit minggu ini tidak canggih dan hanya terlibat menggunakan kredensial yang valid untuk mengakses sejumlah besar data yang disimpan di server cloud.

Baca Juga : http://www.celeb.bz/slot-online-bermain-dengan-aman-dan-menguntungkan-di-situs-slot-online-terpercaya/

“Apa yang mengganggu adalah melihat berapa banyak data kehidupan nyata yang dapat masuk ke tangan yang salah dan betapa mudahnya itu,” kata Costante, wakil presiden penelitian di Forescout. “Ini adalah panggilan bangun untuk memastikan bahwa setiap kali Anda mengumpulkan data sebanyak ini, kami perlu memiliki kebersihan keamanan dasar.”

Kottmann mengatakan, kolektif peretas, aktif sejak 2020, tidak ditetapkan setelah target tertentu. Sebaliknya, ia memindai organisasi di internet untuk kerentanan yang diketahui dan kemudian bekerja untuk “hanya mempersempit dan menggali target yang menarik.”