Tovább dagad az újabb nagy megfigyelési botrány

A hackerek és a dolgozók egyaránt hozzáférhettek a Verkada több mint 100 ezer megfigyelőkamerájához, világszerte benézhettek Tesla-gyárakba, kórházakba, edzőtermekbe, rendőrségekre.

A Bloomberg és a The Washington Post jelentései szerint kezd súlyosbodni a Verkada-féle megfigyelési botrány, kiderült ugyanis, hogy a felhő-alapú, megfigyelésre szakosodott biztonsági cég dolgozói igen kiterjedt módon fértek hozzá az ügyfelek kameráihoz.

Az első jelentések arról szóltak, hogy egy hackercsoport hozzáférést szerzett a Verkada rendszereihez, és több mint 150 ezer biztonsági kamera képét tudták megnézni világszerte. Benézhettek Tesla-gyárakba, rendőrségekre, edzőtermekbe, iskolákba, börtönökbe, kórházakba is. A csoport egy interneten talált szuperadmin-fiók adataival jutott be, majd nyilvánosságra hozta a felfedezéseit, mint arról beszámoltunk. A hackercsoport azt állítja, hogy kíváncsiak, az információ szabadságáért küzdenek, antikapitalisták, de jól is szórakoznak. Ezzel együtt felhívták a figyelmet arra, hogy milyen súlyos mértékű a világban az emberek megfigyelése, az ezt lehetővé tévő platformok mögött álló cégeket pedig a biztonság általában nem annyira érdekli, ellenben a profittal.


[+]

A jelentés után sorra derültek ki az újabb kínos részletek. A Verkada dolgozói, nevüket nem vállalva, azt állítják, hogy az emlegetett szuperadmin fiókokat nem csak a hackerek használták, hanem a cég dolgozói is, igen széles körben. Állítólag több mint 100 dolgozónak volt ilyen hozzáférése, így a világon bármelyik kamera képéhez és adataihoz hozzáférhettek, amihez köze volt a cégnek. Állítólag még a 20 éves gyakornokoknak is több mint 100 ezer ilyen kamerához volt hozzáférésük.

A Verkada hivatalosan azzal védekezik, hogy csak a technikai problémákat elhárító, kevés számú dolgozónak volt ilyen hozzáférése, és engedélyt is kell kérni, mielőtt valaki kameráját nézegetik.


[+]

A The Washington Post által szerzett információk és megkérdezett kutatók szerint ez nem így volt, a Verkada emberei mindenki tudta nélkül nézegették a videós feedeket, az embereknek fogalmuk sincs, hogy mi történik a háttérben, és azt hiszik, hogy mindig minden formális eljárások és engedélykérések után történik. Pedig ez nem így van, hívta fel a figyelmet Charles Rollet kutató.

A cégen belül állítólag azt sem vették komolyan, amikor egy dolgozó megadta, hogy milyen okból néz bele valamelyik ügyfél kameráiba. A naplókkal senki sem foglalkozott.

A Verkada felhőalapú kamerái ráadásul igen népszerűek, részben az erős elemzőszoftver miatt. Ez képes számos tényező alapján szűrést és megfigyelést végezni, konkrét emberre vonatkozóan, arcfelismeréssel. Az ügyet kirobbantó hackercsoport azt mondja, informálni akarták a nyilvánosságot arról, hogy milyen veszélyes az effajta megfigyelés.

Azóta történt

Előzmények