هکرها به تصاویر چندین هزار دوربین ورکادا دسترسی پیدا کردند

۲۱ اسفند ۱۳۹۹ - 18:00

به گزارش بلومبرگ و واشنگتن ‌پست، کارمندان شرکت امنیت ابری ورکادا (Verkada) به تصاویر زنده‌ی دوربین‌های مشتریان خود دسترسی گسترده داشته‌اند.

اخیراً سیستم‌های ورکادا توسط گروهی از هکرها مورد حمله‌ی سایبری قرار گرفت و این گروه به تصاویر بیش از ۱۵۰ هزار دوربین امنیتی ورکادا در مکان‌هایی مانند کارخانه‌های تسلا، دفاتر پلیس، مدارس، زندان‌ها و بیمارستان‌ها دسترسی پیدا کردند. این گروه که APT 69420 نام دارد، به‌طور اتفاقی در اینترنت با اطلاعات اکانت ادمین ورکادا مواجه شد و با تایید یافته‌های خود، اعلام کرد:

کنجکاوی زیاد، مبارزه برای آزادی اطلاعات و علیه مالکیت معنوی، مخالفت شدید با نظام سرمایه‌داری و البته کمی آنارشیسم ما را ترغیب کرد تا چنین کاری را انجام دهیم و باید اعلام کنیم که این کار بسیار لذت‌بخش بود.

کارمندان شرکت ورکادا اعلام کردند که اکانت‌های مورد حمله قرار گرفته، در داخل شرکت به اشتراک گذاشته شده بود. به گزارش بلومبرگ، بیش از ۱۰۰ کارمند به اکانت‌های‌ ادمین دسترسی داشته و این افراد می‌توانستند تصاویر زنده‌ی ده‌ها هزار دوربین در سرتاسر دنیا را مشاهده کنند. به گفته‌ی یکی از کارمندان ارشد سابق، حتی کارآموزهای ۲۰ ساله نیز به تصاویر این دوربین‌ها در سراسر جهان دسترسی داشتند.

شرکت ورکادا اعلام کرده است که این اکانت‌ها در اختیار کارمندانی قرار گرفته که به رفع مشکلات فنی اکانت‌ها پرداخته و یا به شکایت کاربران پاسخ می‌دادند. سخنگوی شرکت در مصاحبه با بلومبرگ گفت:

شرایط و قوانین ورکادا برای کارمندان واضح و آشکار بوده و تیم پشتیبانی ما پس از کسب رضایت کاربران به تصاویر زنده‌ی دوربین‌ها‌ی آن‌ها دسترسی پیدا می‌کنند.

به گزارش واشنگتن پست، منابع نزدیک به شرکت ورکادا اعلام کرده‌اند که کارمندان بدون اجازه‌ی کاربران، تصاویر دوربین‌ها‌ی آن‌ها را مورد بررسی قرار می‌دهند. یکی از این افراد ادعا کرده‌ است که مردم از اتفاقات پشت پرده خبر نداشته و شاید بر این باور باشند که همیشه موارد امنیتی رعایت شده و شرکت با رضایت مشتریان، تصاویر دوربین‌ها را مورد بررسی قرار می‌دهد، در حالی که همیشه این اتفاق صورت نمی‌گیرد.

کارمند سابق ورکادا در مصاحبه با بلومبرگ اعلام کرده است که سیستم داخلی شرکت از کارمندان درخواست کرده تا دلیل مشاهده‌ی تصاویر کاربران را توضیح بدهند. با این حال، کارمندان به این سوال اهمیتی نداده و حتی قسمت یادداشت سیستم را خالی و بدون جواب گذاشته‌اند.

قدرت تحلیل دوربین‌های ورکادا، یکی از مهم‌ترین ویژگی‌های آن به حساب می‌آید. ویژگی “تحلیل مردم” به کاربران اجازه می‌دهد تا جستجوهای خود را براساس شاخص‌های متفاوتی مانند ویژگی‌های جنسیتی، رنگ لباس وحتی چهره‌ی فرد دسته‌بندی کنند. سیستم ابری این دوربین‌ها که تصاویر زنده را در اختیار کاربران قرار می‌داد، توسط هکرها مورد حمله قرار گرفت.

گروه APT 69420 هدف خود از این کار را، آگاهی رساندن به مردم در مورد خطرات نظارت‌های دائمی اعلام کرده است. یکی از افراد این گروه به بلومبرگ اعلام کرد:

این حمله، وسعت نظارت شرکت‌ها بر زندگی مردم و بی‌اهمیتی آن‌ها به امنیت این پلتفرم‌ها را نشان داد. این‌که بالاخره می‌توانیم اتفاقاتی را مشاهده کنیم که همیشه از وجود آن اطلاع داشتیم، دیوانه‌کننده است.