กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada
Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด
ลูกค้า Verkada ที่ได้รับผลกระทบมีทั้งบริษัทไอทีอย่าง Tesla และ Cloudflare ลูกค้าสำคัญๆ อื่นๆ เช่น เรือนจำ, โรงเรียน, โรงพยาบาล แถมกล้องของ Verkada ยังมีความสามารถในการจดจำใบหน้า
ทาง Verkada ระบุว่าได้ยกเลิกบัญชีระดับ admin ทั้งหมดเพื่อป้องกันการบุกรุกเพิ่มเติม และกำลังสอบสวนขอบเขตของข้อมูลที่รั่วไหลครั้งนี้ ส่วนทาง Cloudflare ออกแถลงว่าบริษัทติดตั้งกล้อง Verkada ในทางเข้าออกและสำนักงานที่ปิดไปแล้ว อย่างไรก็ดีบริษัทได้ปิดกล้องทั้งหมดทิ้งและแยกออกจากเน็คเวิร์คบริษัทแล้ว ส่วนทาง Tesla ระบุว่ากล้องที่ระบุว่าติดตั้งใน Tesla นั้นที่จริงแล้วเป็นภาพจากซัพพลายเออร์รายหนึ่งเท่านั้น
——————————————————————————————————————————————————————-
ที่มา : Blognone by lew / วันที่เผยแพร่ 10 มี.ค.2564
Link : https://www.blognone.com/node/121625