Menší skupina mezinárodních hackerů měla od pondělí přístup do kamer stovek podniků, které využívají systémy americké firmy Verkada. Vidět tak mohli jak živé, tak archivní videozáznamy. A to z kanceláří různých společností, ale také nemocnic, škol, výslechových místností na policejních stanicích nebo vězení. Uvedla to agentura Reuters. Zasažena byla i známá automobilka Tesla. Hackeři tím chtěli upozornit na nedostatečné zabezpečení kamerových systémů.
Zaměstnanci společnosti Verkada v úterý hackery odstřihli poté, co si uvědomili narušení systému. Nyní rozsah útoku vyšetřuje jejich interní bezpečnostní tým i externí firma, vedení upozornilo také policii. Situaci projednává také se svými zákazníky, kterých má přes pět tisíc. Sledovacích kamer pak mělo být zasaženo přibližně 150 tisíc. Firma z Kalifornie je prodává společně se softwarem, který je dostupný na dálku z internetu a umožňuje detailní vyhledávání podle pohlaví, obličejů či oblečení. Hackeři chtěli útokem zdůraznit nedostatečné zabezpečení takto sofistikovaných systémů.
K napadení totiž nevyužili žádné složité techniky, místo toho našli na internetu volně dostupné přihlašovací údaje do systémů Verkada. Uvedl to švédský vývojář softwarů Tillie Kottmann, který se jako jediný ze skupiny k útoku přihlásil. Jeho jméno je spojováno také s napadením výrobce čipů Intel a automobilky Nissan. „Za naším činem bylo hodně zvědavosti, ale také boj za svobodu informací a proti intelektuálnímu vlastnictví. Byla tam také velká dávka anti-kapitalismu a troška anarchismu. Navíc je to ale moc velká zábava na to, abychom to nezkusili,“ zdůvodnil pro Bloomberg Kottmann své rozhodnutí.
Psychiatrické kliniky, nemocnice i vězení. Hackeři získali skrz přihlášení do systému Verkada tisíce videozáznamů
Zástupce hackerů pak dodal, že skupina měla možnost útok ještě prohloubit. Přes kamery se totiž za pomocí vlastního kódu mohli dostat do dalších částí napadených počítačových sítí. Dokázali by také kamery „unést“ a v budoucnosti je využívat pro jiné účely. Hackeři se ale pro takový krok protentokrát nerozhodli. Většina postihnutých firem odmítla pro média situaci komentovat, a to včetně známé automobilky Tesla. Útočníci získali přístup do 222 kamer v jejích továrnách a skladech.
Vidět mohli také, jak policie z Massachusetts vyslýchá muže v želízkách nebo skupinu zdravotníků snažících se v nemocnici na Floridě přeprat pacienta. Nahlédli i do psychiatrických klinik, ženských nemocnic nebo kanceláří samotné Verkady. V některých případech pak dokázali zachytit také zvuk videí, například při zmíněném výslechu podezřelého. To vše se navíc podle Al Jazeera skupině hackerů zobrazovalo ve vysoké kvalitě známé jako 4K. Dostat se zvládli také ke kompletnímu archivu všech zákazníků Verkady.
Podle Kottmanna pak útok ukazuje, jak je dnešní společnost sledovaná bez toho, aniž by získaná data zodpovědné společnosti dostatečně zabezpečily. Dodal, že kamerové systémy tak slouží pouze pro výdělek, a to na úkor pozorovaných lidí. Firma Verkada byla v minulosti kritizována právě za zneužití kamer některými z jejích zaměstnanců. Ti cíleně vyhledávali v záznamech ženy a následně si je fotili. Kvůli tomuto incidentu vyhodilo vedení tři podřízené.
