التفاصيل الكاملة لاختراق كاميرات المراقبة فى شركة تسلا ومئات الشركات الأخرى
الكاتب:
سامي
-
"كشف أحد الأشخاص المتورطين فى عملية تسلل إلكترونية لوكالة رويترز إن مجموعة صغيرة من المتسللين شاهدوا لقطات مراقبة حية ومؤرشفة من مئات الشركات بما فى ذلك شركة ""تسلا"" من خلال الوصول الإدارى إلى شركة Verkada لتصنيع الكاميرات خلال اليومين الماضيين.
وبحسب موقع gadgetsnow الهندى، فقد شاركت مطورة البرامج السويسرية ""تيلى كوتمان""، التى اكتسبت الاهتمام للعثور على ثغرات أمنية فى تطبيقات الأجهزة المحمولة والأنظمة الأخرى، تسجيلات لرويترز من داخل مصنع تسلا فى الصين وصالة عرض فى كاليفورنيا، وجاءت لقطات إضافية من سجن فى ألاباما وغرف مستشفى ومنطقة مقابلات للشرطة وصالة ألعاب رياضية مجتمعية.
ورفضت ""كوتمان"" تحديد أعضاء آخرين فى المجموعة، وقالت ""كوتمان"" إن المتسللين سعوا للفت الانتباه إلى المراقبة المنتشرة للأشخاص بعد العثور على معلومات تسجيل الدخول لأدوات Verkada الإدارية علنًا عبر الإنترنت هذا الأسبوع، وقد اعترفت شركة Verkada بالتطفل، قائلة إنه عطّل جميع حسابات المسؤول الداخلى لمنع الوصول غير المصرح به.
وقالت الشركة: ""يقوم فريق الأمن الداخلى لدينا وشركة الأمن الخارجية بالتحقيق فى حجم ونطاق هذه المشكلة، وقد أبلغنا جهات إنفاذ القانون"" والعملاء، وقالت "" كوتمان"" إن شركة Verkada قطعت وصول المتسللين قبل ساعات من إعلان بلومبرج عن الاختراق يوم الثلاثاء.
وكان بإمكان مجموعة القرصنة، إذا اختارت، استخدام سيطرتها على معدات الكاميرا للوصول إلى أجزاء أخرى من شبكات الشركة فى تسلا وصانعى البرمجيات Cloudflare Inc وOkta Inc، وفقًا لكوتمان، وقالت Cloudflare إن إجراءاتها الأمنية مصممة لمنع تسرب صغير من أن يصبح اقتحامًا أوسع، وأنه لم تتأثر بيانات العملاء.
وقالت Okta Inc إنها تواصل التحقيق لكن خدمتها لم تتأثر، فيما لم ترد تسلا على طلب للتعليق.
وتتضمن قائمة حسابات مستخدمى Verkada التى قدمتها مجموعة القرصنة واطلعت عليها رويترز آلاف المنظمات، بما فى ذلك سلسلة الجيم Bay Club وشركة تكنولوجيا النقل الناشئة Virgin Hyperloop، فيما لم تتمكن رويترز بشكل مستقل من التحقق من صحة القائمة أو لقطات الشاشة التى وزعها كوتمان، لكنها تضمنت بيانات مفصلة ومطابقة لمواد أخرى من Verkada.
كما لم يستجب سجن مقاطعة ماديسون فى ألاباما وBay Club وVirgin Hyperloop لطلبات التعليق، وتقول Verkada على موقعها على الإنترنت إن لديها أكثر من 5200 عميل، بما فى ذلك المدن والكليات والفنادق، وقد أثبتت كاميراتها أنها شائعة لأنها تقترن ببرنامج للبحث عن أشخاص أو عناصر محددة، يمكن للمستخدمين الوصول إلى الخلاصات عن بعد عبر السحابة.
وفى مقابلة مع رويترز عام 2018، قال الرئيس التنفيذى فيليب كاليزان إن Verkada سهلت عمدا على العديد من المستخدمين فى مؤسسة ما مشاهدة بث فيديو مباشر ومشاركتها بأمان، مثل مع المستجيبين للطوارئ، وقد جمعت Verkadaحوالى 139 مليون دولار من رأس المال الاستثماري، مع أحدث تمويل تم الإعلان عنه قبل عام يقدر شركة Silicon Valley الناشئة بـ 1.6 مليار دولار.
وخضعت Verkada للتدقيق العام الماضى بعد أن ذكرت Vice أن بعض الموظفين استخدموا كاميرات الشركة وتقنية التعرف على الوجه لالتقاط ومشاركة صور الزميلات، ووصف كاليشان فى وقت لاحق السلوك بأنه ""فاضح"" وقال إن ثلاثة أشخاص أطلقوا النار على الحادث.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.