القاهرة : الأمير كمال فرج.

كشف متسللون إنهم تمكنوا من التحديق في المستشفيات والمدارس والمصانع والسجون ومكاتب الشركات بعد أن اقتحموا أنظمة شركة ناشئة تعمل بكاميرات المراقبة، مما يكشف مخاطر المراقبة الجماعية.

ذكر تقريرنشرته مجلة Fortune أن "شركة Verkada الناشئة في كاليفورنيا يوم الأربعاء قالت إنها تحقق في نطاق الانتهاك ، الذي أبلغت عنه بلومبيرج نيوز لأول مرة ، وأبلغت سلطات إنفاذ القانون وعملائها".

كشف المتسلل السويسري تيلي كوتمان، وهو عضو في المجموعة التي تطلق على نفسها APT-69420 Arson Cats ، ذلك في محادثة عبر الإنترنت مع وكالة أسوشيتد برس، مشيرا إلى أنهم مجموعة صغيرة من "المتسللين الغير مدعومين من أي دولة أو رأس مال، ولكن بدلاً من ذلك مدعومين من قبل الرغبة في المتعة وعالم أفضل ".

إختراق واسع

وقال كوتمان إنهم تمكنوا من الوصول إلى حساب مسؤول "فائق" من Verkada باستخدام بيانات اعتماد صالحة تم العثور عليها عبر الإنترنت، وقالت شركة Verkada في بيان إنها قامت منذ ذلك الحين بتعطيل جميع حسابات المسؤولين الداخليين لمنع أي وصول غير مصرح به.

لكن المتسللين قالوا إنهم تمكنوا لمدة يومين من مشاهدة البث المباشر من عشرات الآلاف من الكاميرات دون عوائق، بما في ذلك العديد من الكاميرات التي كانت تراقب مواقع حساسة مثل المستشفيات والمدارس.

وقال كوتمان إن ذلك يشمل كاميرات خارجية وداخلية في مدرسة ساندي هوك الابتدائية في نيوتاون ، كونيتيكت، حيث قُتل 26 طالبًا في الصف الأول وستة معلمين عام 2012 على يد مسلح في واحدة من أعنف حوادث إطلاق النار في المدارس في تاريخ الولايات المتحدة. لم يرد مدير المنطقة التعليمية على المكالمات أو الطلبات المرسلة عبر البريد الإلكتروني للتعليق الأربعاء.

التحقيق في السرقة

قال أحد عملاء Verkada المتأثرين ، شركة Cloudflare للبنية التحتية للويب والأمن في سان فرانسيسكو ، إن كاميرات Verkada المخترقة كانت تراقب المداخل والشوارع الرئيسية لبعض مكاتبها التي تم إغلاقها منذ ما يقرب من عام بسبب الوباء.

قال جون جراهام كومينغ، كبير مسؤولي التكنولوجيا في الشركة ، في منشور بالمدونة: "بمجرد إخطارنا بالخرق، شرعنا في إغلاق الكاميرات في جميع مواقع مكاتبنا لمنع المزيد من الوصول". "لنكون واضحين: أثر هذا الاختراق على الكاميرات ولا شيء آخر".

قالت شركة أخرى للتكنولوجيا في سان فرانسيسكو، Okta، إن خمس كاميرات وضعتها عند مداخل المكاتب تعرضت للاختراق ، على الرغم من عدم وجود دليل على أن أي شخص شاهد البث المباشر.

وقال غراهام كومينغ أن "مقاطع فيديو للوبي مكتب في Cloudfare تم تنزيلها من قبل المتسللين تعود في الواقع إلى الصيف الماضي، وتم حفظها للتحقيق في السرقة".

قالت تويتر إنها علقت حساب كوتمان بشكل دائم، الذي نشر مواد تم جمعها في الاختراق، لانتهاكه قواعده ضد التهرب من الحظر، والذي يحدث عادة عندما يبدأ المستخدمون حسابًا جديدًا للتحايل على تعليق سابق. وقال المتسلل إن كوتمان تلقى في وقت سابق رسالة من تويتر بتعليق الحساب لانتهاكه قواعده ضد توزيع المواد المخترقة.

تتضمن لقطات Verkada التي تم التقاطها ومشاركتها من قبل المتسللين منشأة Tesla في الصين وسجن مقاطعة Madison في Huntsville ، ألاباما.

قال كيفن تورنر، مأمور مقاطعة ماديسون ، في بيان يوم الأربعاء، إن السجن أوقف الكاميرات عن العمل ، مضيفًا "نحن واثقون من أن هذا الإفراج غير المصرح به لم ولن يؤثر على سلامة الموظفين أو النزلاء". لم تستجب تسلا لطلبات التعليق. .

تعليقات جنسية

قامت شركة Verkada، ومقرها سان ماتيو بكاليفورنيا، بتقديم خدمة المراقبة المستندة إلى السحابة كجزء من الجيل التالي من الأمان في مكان العمل. يكتشف برنامجها متى يكون الأشخاص في عرض الكاميرا ، وتمكّن ميزة "سجل الأشخاص" العملاء من التعرف على الوجوه الفردية والسمات الأخرى وتتبعها، مثل لون الملابس والجنس المحتمل. لا يستخدم جميع العملاء ميزة التعرف على الوجه.

جذبت الشركة انتباهًا سلبيًا في العام الماضي عندما أفاد موقع IPVM الإخباري لصناعة المراقبة بالفيديو أن موظفي شركة Verkada قد مرروا صورًا لزميلات في العمل جمعتها كاميرات الشركة داخل المكتب وقدموا تعليقات جنسية صريحة حولهن.

النظافة الأمنية

قالت إليسا كوستانتي، خبيرة الأمن السيبراني نائب رئيس الأبحاث في Forescout: ، إنه من المثير للقلق أن الاختراق الذي حدث هذا الأسبوع لم يكن معقدًا، واشتمل ببساطة على استخدام بيانات اعتماد صالحة للوصول إلى مجموعة ضخمة من البيانات المخزنة على خادم سحابي.

قالت كوستانتي، "ما يزعجك هو رؤية مقدار البيانات الواقعية التي يمكن أن تذهب إلى الأيدي الخطأ ومدى سهولة ذلك". "إنها دعوة للاستيقاظ للتأكد من أنك كلما جمعت هذا القدر الكبير من البيانات، نحتاج إلى الحفاظ على قواعد النظافة الأمنية الأساسية".

قال كوتمان إن مجموعة الهاكرز، النشطة منذ عام 2020 ، لم تنطلق بعد أهداف محددة. بدلاً من ذلك، تقوم بفحص المؤسسات على الإنترنت بحثًا عن نقاط الضعف المعروفة، ثم تعمل على "تضييق نطاق البحث والبحث عن أهداف مثيرة للاهتمام".