Verkada 提供支持面部识别的智能监控摄像头。通过入侵 Verkada 的基础设施,攻击者获得了对 Cloudflare、Tesla、OKTA、Equinox 等公司以及许多银行使用的超过 150 万个摄像头的完全访问权限。 、监狱、学校、警察局和医院。
黑客组织 APT 69420 Arson Cats 的成员提到,他们对 CloudFlare、Tesla 和 Okta 内部网络上的设备拥有 root 访问权限,并引用了摄像头图像的视频记录和屏幕截图以及在 shell 中执行典型命令的结果作为证据。 。 攻击者表示,如果他们愿意,他们可以在一周内控制一半的互联网。
Verkada 黑客攻击是通过其中一名开发人员的不受保护的系统进行的,该系统直接连接到全球网络。 在这台计算机上,找到了具有网络基础设施所有元素访问权限的管理员帐户的参数。 获得的权限足以连接到客户端摄像头并使用 root 权限在其上运行 shell 命令。
维护着最大的内容交付网络之一的 Cloudflare 的代表证实,攻击者能够访问 Verkada 监控摄像头,这些摄像头用于监控一些已关闭约一年的办公室的走廊和大门。 在识别出未经授权的访问后,Cloudflare 立即断开了所有有问题的摄像机与办公网络的连接,并进行了审核,结果显示客户数据和工作流程在攻击期间没有受到影响。 为了提供保护,Cloudflare 使用零信任模型,该模型涉及隔离各个部分并确保对单个系统和供应商的黑客攻击不会导致整个公司受到损害。
来源: opennet.ru