超过100个澳大利亚组织(包括零售商)使用的安全摄像机已被赶上一个暴露严重漏洞的黑客。
由加利福尼亚州的启动Verkada制造的摄像机被国际黑客集体突破,寻求突出普遍的视频监控的隐私风险。Hackers获得了所谓的“超级管理员”账户,报告的Bloomberg,它允许他们在全球超过150,000个摄像机中查看大型和存档的视频源。
在ABC获得的电子表格上,一个未命名的“国家百货公司”和“免税店链”是使用受影响的Verkada相机的澳大利亚组织之一。
免税连锁可能是Heinemann澳大利亚,它在Verkada的网站上的客户推荐故事中有所推出,而目标可能是百货商店,因为它被列为Verkada合作伙伴Syno Global网站的Verkada云监控客户。
图像:Syno Global.
正如Bloomberg所报告的,“超级管理员”帐户允许Verkada员工查看客户相机以获得合法目的,例如调试和支持;然而,据前高级员工称,宽松安全措施意味着入侵者可以获得访问权限,并将该公司的“20岁的实习生”能够使用该账户。
超级管理帐户还可以绕过客户的隐私模式设置,并且可以轻松关闭所需的双因素身份验证。verkada以前在10月份的报告中出现了员工使用其相机骚扰其他工作人员的报告,以前遭到了火灾。三名工人被解雇了这一事件。
美国供应商CDW Corp已停止销售Verkada Cameras,彭博堡报告,Tech CloudFlare在伦敦,新加坡,纽约,旧金山和奥斯汀地区关闭其Verkada Systems,以应对违规行为。
仍然来自违约中的黑客获得的CloudFlare镜头。
“我们收到了违反Verkada的通知,允许黑客访问Verkada的内部支持工具来远程管理这些相机,并通过远程根壳访问它们。
“一旦我们被告知违规通知,我们就会在所有办公地点关闭相机以防止进一步访问,”CloudFlare在博客帖子中说。
verkada,syno global,heinemann和目标都已与评论联系过;但是,Verkada网站上的澳大利亚号码已停止使用。虽然Syno Global无法确认Heinemann和目标使用的verkada相机由于保密原因,发言人确实证实它在澳大利亚销售了Verkada相机。
使用Verkada相机的其他澳大利亚组织包括当地议会,老年护理设施,学校和儿童保育中心。
