हैकर्स ने टेस्ला, जेलों, अस्पतालों को उजागर करते हुए हजारों सुरक्षा कैमरों को तोड़ दिया

हैकरों के एक समूह का कहना है कि उन्होंने सिलिकॉन वैली स्टार्टअप वेरकाडा इंक द्वारा एकत्र किए गए सुरक्षा-कैमरा डेटा की एक विशाल टुकड़ी का उल्लंघन किया, जिससे अस्पतालों, कंपनियों, पुलिस विभागों, जेलों और स्कूलों के अंदर 150,000 निगरानी कैमरों के लाइव फीड तक पहुंच प्राप्त हुई। जिन कंपनियों के फुटेज सामने आए, उनमें कार निर्माता टेस्ला इंक और सॉफ्टवेयर प्रदाता क्लाउडफ्लोर इंक शामिल हैं। इसके अलावा, हैकर्स महिलाओं के स्वास्थ्य क्लीनिकों, मनोचिकित्सा अस्पतालों और खुद वेरकाडा के कार्यालयों से वीडियो देखने में सक्षम थे। कुछ कैमरे, अस्पतालों में, चेहरे पर पहचान करने वाली तकनीक का उपयोग करते हैं और फुटेज पर कब्जा किए गए लोगों की पहचान करते हैं। हैकर्स का कहना है कि उनके पास सभी वेरकाडा ग्राहकों के पूर्ण वीडियो संग्रह तक भी पहुंच है। ब्लूमबर्ग द्वारा देखे गए वीडियो में, फ्लोरिडा अस्पताल हैलिफ़ैक्स हेल्थ के अंदर एक वेर्कडा कैमरा में दिखाया गया है कि आठ अस्पताल कर्मचारी एक आदमी से निपटते हुए उसे बिस्तर पर लेटे हुए दिखाई दिए। हैलिफ़ैक्स हेल्थ को वेरकाडा की सार्वजनिक-सामना करने वाली वेबसाइट पर एक केस स्टडी के हकदार के रूप में चित्रित किया गया है: “कैसे एक फ्लोरिडा हेल्थकेयर प्रदाता आसानी से अपडेट किया गया और एक स्केलेबल HIPAA जटिल सुरक्षा प्रणाली को तैनात किया।” हैलिफ़ैक्स के एक प्रवक्ता ने बुधवार को पुष्टि की कि यह वेरकाडा कैमरों का उपयोग करता है लेकिन उन्होंने कहा कि “हम मानते हैं कि स्थिति का दायरा सीमित है।” शंघाई में एक टेस्ला गोदाम के अंदर शूट किया गया एक और वीडियो, श्रमिकों को एक विधानसभा लाइन पर दिखाता है। हैकर्स ने कहा कि उन्होंने टेस्ला कारखानों और गोदामों में 222 कैमरों की पहुंच प्राप्त की। डेटा ब्रीच को एक अंतरराष्ट्रीय हैकर सामूहिक द्वारा किया गया था और वीडियो निगरानी की व्यापकता को दिखाने का इरादा था और सिस्टम को आसानी से तोड़ा जा सकता था, टिली कोट्टमन ने कहा, हैकर्स में से एक, जिन्होंने कैलिफोर्निया के सैन सैनेटो को तोड़ने का श्रेय दिया था। वेरकडा। कोट्टमन, जो उनका / उनके सर्वनाम का उपयोग करते हैं, ने पहले हैकिंग का श्रेय चिपमेकर इंटेल कॉर्प और कार निर्माता निसान मोटर कंपनी को दिया, कोट्टमन ने कहा कि हैकिंग के लिए उनके कारण “बहुत सारी जिज्ञासाएं हैं, सूचना की स्वतंत्रता के लिए लड़ना और बौद्धिक संपदा के खिलाफ, एक बड़ी खुराक पूंजीवाद विरोधी, अराजकतावाद का एक संकेत – और यह भी ऐसा करने में बहुत मज़ा है। एक Verkada के प्रवक्ता ने एक बयान में कहा, “हमने किसी भी अनधिकृत पहुंच को रोकने के लिए सभी आंतरिक व्यवस्थापक खातों को अक्षम कर दिया है।” “हमारी आंतरिक सुरक्षा टीम और बाहरी सुरक्षा फर्म इस मुद्दे के पैमाने और दायरे की जांच कर रहे हैं, और हमने कानून प्रवर्तन को अधिसूचित किया है।” मामले की जानकारी रखने वाले एक व्यक्ति ने कहा कि वेरकाडा के मुख्य सूचना सुरक्षा अधिकारी, एक आंतरिक टीम और एक बाहरी सुरक्षा फर्म घटना की जांच कर रहे हैं। कंपनी ग्राहकों को सूचित करने और सवालों के समाधान के लिए एक समर्थन लाइन स्थापित करने के लिए काम कर रही है। सैन फ्रांसिस्को स्थित क्लाउडफ्लारे ने एक बयान में कहा, ” आज दोपहर को हमें सूचित किया गया था कि वेरकाडा सुरक्षा कैमरा सिस्टम जो कि मुख्य प्रवेश बिंदुओं पर नजर रखता है और कुछ मुट्ठी भर क्लाउडफ्लारे कार्यालयों में समझौता किया गया है। “कैमरे कई महीनों तक आधिकारिक रूप से बंद रहे कुछ कार्यालयों में स्थित थे।” कंपनी ने कहा कि उसने कैमरों को निष्क्रिय कर दिया और उन्हें कार्यालय नेटवर्क से हटा दिया। टेस्ला ने कहा कि, “हमारी वर्तमान समझ के आधार पर, हैक किए जा रहे कैमरों को केवल हमारे आपूर्तिकर्ताओं में से एक में स्थापित किया गया है, और उत्पाद का उपयोग हमारे शंघाई कारखाने, या हमारे टेस्ला स्टोरों या सेवाओं के किसी भी केंद्र द्वारा नहीं किया जा रहा है। शंघाई कारखानों और उल्लिखित अन्य स्थानों से एकत्र किया गया हमारा डेटा स्थानीय सर्वरों पर संग्रहीत है। ” इस कहानी में पहचानी गई अन्य कंपनियों ने टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया। इस लेख में नामित जेलों, अस्पतालों और स्कूलों के प्रतिनिधियों ने या तो टिप्पणी करने से इनकार कर दिया या टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया। ब्लूमबर्ग द्वारा देखे गए वीडियो में विस्कॉन्सिन के स्टफटन में एक पुलिस स्टेशन में अधिकारियों को हथकड़ी में एक व्यक्ति से पूछताछ करते हुए दिखाया गया है। Sgt Stoughton के एक अधिकारी एंड्रयू जॉनसन ने ब्लूमबर्ग न्यूज़ को पुष्टि की कि विभाग Verkada कैमरों का उपयोग करता है। हैकर्स का कहना है कि उन्होंने कनेक्टिकट के न्यूटाउन शहर के सैंडी हुक एलीमेंट्री स्कूल के सुरक्षा कैमरों तक भी पहुंच बनाई, जहां 2012 में एक बंदूकधारी ने 20 से अधिक लोगों को मार डाला था। इसके अलावा हैकर्सविले, अलबामा के मैडिसन काउंटी जेल के अंदर हैकर्स को 330 सुरक्षा कैमरे उपलब्ध थे। । वेरकडा ब्लॉग पोस्ट के अनुसार, वेरकाडा “पीपुल एनालिटिक्स” नामक एक सुविधा प्रदान करता है, जो एक ग्राहक को लिंग लक्षण, कपड़ों का रंग और यहां तक ​​कि एक व्यक्ति के चेहरे सहित कई अलग-अलग विशेषताओं के आधार पर खोज और फ़िल्टर करता है। ब्लूमबर्ग द्वारा देखी गई छवियां बताती हैं कि जेल के अंदर के कैमरे, जिनमें से कुछ vents, थर्मोस्टेट और डिफिब्रिलेटर के अंदर छिपे हुए हैं, कैदियों को ट्रैक करते हैं और चेहरे की पहचान तकनीक का उपयोग करते हुए सुधारक कर्मचारी हैं। हैकर्स का कहना है कि वे लाइव फीड और आर्काइव किए गए वीडियो को एक्सेस करने में सक्षम थे, ऑडियो सहित कुछ मामलों में पुलिस अधिकारियों और आपराधिक संदिग्धों के बीच साक्षात्कार में, सभी को 4K के रूप में जाना जाने वाला उच्च-परिभाषा रिज़ॉल्यूशन में। कोट्टमन ने कहा कि उनका समूह कैमरों पर “रूट” एक्सेस प्राप्त करने में सक्षम था, जिसका अर्थ है कि वे अपने स्वयं के कोड को निष्पादित करने के लिए कैमरों का उपयोग कर सकते हैं। यह पहुंच कुछ उदाहरणों में, उन्हें पक्की करने और वेरकाडा के ग्राहकों के व्यापक कॉर्पोरेट नेटवर्क तक पहुँच प्राप्त करने, या कैमरों को हाईजैक करने और भविष्य के हैक लॉन्च करने के लिए एक मंच के रूप में उपयोग करने की अनुमति दे सकती है। कैमरे के उपयोग की इस डिग्री को प्राप्त करने के लिए किसी भी अतिरिक्त हैकिंग की आवश्यकता नहीं थी, क्योंकि यह एक अंतर्निहित सुविधा थी, कोट्टमन ने कहा। हैकर्स के तरीके अपरिष्कृत थे: उन्होंने “सुपर एडमिन” खाते के माध्यम से वेरकाडा तक पहुंच प्राप्त की, जिससे वे अपने सभी ग्राहकों के कैमरों में शामिल हो गए। कोट्टमन का कहना है कि उन्हें इंटरनेट पर सार्वजनिक रूप से उजागर एक व्यवस्थापक खाते के लिए एक उपयोगकर्ता नाम और पासवर्ड मिला। ब्लूमबर्ग ने वेरकाडा से संपर्क करने के बाद, हैकर्स ने वीडियो फ़ीड और अभिलेखागार तक पहुंच खो दी, कोट्टमन ने कहा। हैकर्स का कहना है कि वे लक्जरी जिम श्रृंखला इक्विनॉक्स के कई स्थानों में सहकर्मी थे। टेक्सास के टेक्सकर्ण के एक अस्पताल वाडली रीजनल मेडिकल सेंटर में हैकर्स का कहना है कि उन्होंने नौ एनआईके बेड पर वेर्कडा कैमरों के माध्यम से देखा। हैकर्स का यह भी कहना है कि उन्होंने एरिज़ोना के टेम्पे सेंट ल्यूक अस्पताल में कैमरे देखे, और कुछ रिकॉर्ड खोलने के लिए वेर्कडा एक्सेस कंट्रोल कार्ड का इस्तेमाल करने वालों का एक विस्तृत रिकॉर्ड भी देखने में सक्षम थे, और जब उन्होंने ऐसा किया। वाडले के एक प्रतिनिधि ने टिप्पणी करने से इनकार कर दिया। कोट्टमैन ने कहा, “हैक सिर्फ यह बताता है कि हम कितने बड़े पैमाने पर सर्वेक्षण कर रहे हैं, और कम से कम प्लेटफार्मों को सुरक्षित रखने के लिए किस तरह से इस्तेमाल किया जा रहा है।” “यह सिर्फ जंगली है कि मैं सिर्फ उन चीजों को कैसे देख सकता हूं जो हम हमेशा जानते थे कि हम हो रहे हैं, लेकिन हमें कभी देखने को नहीं मिला।” कोट्टमैन ने कहा कि उन्होंने सोमवार सुबह वेरकाडा की प्रणाली का उपयोग किया। वर्काडा, 2016 में स्थापित, सुरक्षा कैमरे बेचता है जिसे ग्राहक वेब के माध्यम से एक्सेस और प्रबंधित कर सकते हैं। जनवरी 2020 में, इसने उद्यम पूंजीगत निधि में $ 80 मिलियन जुटाए, कंपनी को $ 1.6 बिलियन का मूल्य दिया। निवेशकों में सेकोइया कैपिटल, सिलिकॉन वैली की सबसे पुरानी फर्मों में से एक थी। कोट्टमन हैकिंग कलेक्टिव को “एडवांस्ड परसेंट थ्रेट 69420” कहते हैं, जो साइबर स्पेसिफिकेशन फर्मों को एक हल्के-फुल्के संदर्भ में राज्य प्रायोजित हैकिंग समूहों और आपराधिक साइबरबर्गों को देते हैं। अक्टूबर 2020 में, वेरकाडा ने रिपोर्ट्स सामने आने के बाद तीन कर्मचारियों को निकाल दिया था कि वर्काडा कार्यालय के अंदर महिला सहयोगियों की तस्वीरें लेने और उनके बारे में यौन मजाक बनाने के लिए श्रमिकों ने अपने कैमरों का इस्तेमाल किया था। वेरकाडा के सीईओ फिलिप कालीज़ान ने उस समय वाइस के एक बयान में कहा कि कंपनी ने “उन तीन लोगों को समाप्त कर दिया जिन्होंने इस घटना को उकसाया था, जो सहकर्मियों को लक्षित करने वाले घिनौने व्यवहार में लिप्त थे, या अपने प्रबंधकों के बावजूद व्यवहार की रिपोर्ट करने के लिए उपेक्षित थे।” जेल्स, होम्स, ऑफिस्स कोट्टमन ने कहा कि वे हजारों वेरकाडा ग्राहकों की पूरी सूची को डाउनलोड करने में सक्षम थे, साथ ही कंपनी की बैलेंस शीट भी थी, जो संपत्ति और देनदारियों को सूचीबद्ध करती है। एक नज़दीकी कंपनी के रूप में, वेरकाडा अपने वित्तीय विवरणों को प्रकाशित नहीं करता है। कोट्टमैन ने कहा कि हैकर्स ने एक वेरकाडा कर्मचारी के कैमरे के माध्यम से देखा, जिन्होंने अपने घर के अंदर एक कैमरा स्थापित किया था। कैमरे से सहेजी गई क्लिपों में से एक कर्मचारी को अपने परिवार के साथ एक पहेली को पूरा करते हुए दिखाता है। “यदि आप एक कंपनी हैं, जिन्होंने कैमरों के इस नेटवर्क को खरीद लिया है और आप उन्हें संवेदनशील स्थानों पर रख रहे हैं, तो आपको यह उम्मीद नहीं हो सकती है कि आपकी सुरक्षा टीम द्वारा देखे जाने के अलावा कैमरा कंपनी में कुछ एडमिन भी हैं देख रहे हैं, “इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन में साइबर स्पेस के निदेशक ईवा गैल्परिन ने कहा, जिन्हें ब्लूमबर्ग द्वारा उल्लंघन पर जानकारी दी गई थी। एरिज़ोना के ग्राहम काउंटी निरोध सुविधा के अंदर, जिसमें 17 कैमरे हैं, वीडियो को केंद्र के कर्मचारियों द्वारा शीर्षक दिए जाते हैं और एक वर्काडा खाते में सहेजा जाता है। एक वीडियो, जिसे “कॉमन्स एरिया” में फिल्माया गया है, का शीर्षक है “ROUNDHOUSE KICK OOPSIE”। एक वीडियो “रियर सेल ब्लॉक” अंदर दायर कहा जाता है “सूँघने विक्रेताओं / WILLARD चूमता हुआ ???” “ड्रंक टैंक एक्सटर्नल” के अंदर फिल्माया गया एक और वीडियो, जिसका शीर्षक है “AUTUMN BUMPS HIS OWN HEAD।” “बैक सेल” से फिल्माए गए दो वीडियो का शीर्षक “स्टेयर ऑफ़ – डॉन् ब्लेंक!” है। और “LANCASTER लॉस ब्लैंकेट।” हैकर्स ने सैन फ्रांसिस्को, ऑस्टिन, लंदन और न्यूयॉर्क में क्लाउडफ्लारे कार्यालयों में वेरकाडा कैमरों तक भी पहुंच प्राप्त की। ब्लूमबर्ग के मुख्यालय के कैमरे ब्लूमबर्ग द्वारा देखे गए चित्रों के अनुसार, चेहरे की पहचान पर निर्भर करते हैं। क्लाउडफ्लेयर ने अपने बयान में कहा, “जबकि चेहरे की पहचान एक बीटा विशेषता है जो वेरकाडा अपने ग्राहकों को उपलब्ध कराती है, हमने कभी भी इसका सक्रिय रूप से उपयोग नहीं किया है और न ही हम इसकी योजना बनाते हैं।” ईएफएफ के गैल्परिन ने कहा कि सुरक्षा कैमरे और चेहरे की पहचान की तकनीक का इस्तेमाल अक्सर कॉर्पोरेट कार्यालयों और कारखानों के अंदर किया जाता है ताकि मालिकाना जानकारी की रक्षा की जा सके। “एक कंपनी के अंदर निगरानी रखने के कई वैध कारण हैं,” गैल्परिन ने कहा। “सबसे महत्वपूर्ण हिस्सा अपने कर्मचारियों की सूचित सहमति है। आमतौर पर यह कर्मचारी पुस्तिका के अंदर किया जाता है, जिसे कोई नहीं पढ़ता है। ” ।