हजारों सिक्योरिटी कैमरा हैक, एक्सपोजिंग टेस्ला, यूएस जेल्स, हॉस्पिटल्स

हैकर्स का कहना है कि उन्होंने अमेरिका में सिक्योरिटी-कैमरा डेटा की भारी तोड़-फोड़ की

हैकरों के एक समूह का कहना है कि उन्होंने सिलिकॉन वैली स्टार्टअप वेरकाडा इंक द्वारा एकत्र किए गए सुरक्षा-कैमरा डेटा की एक विशाल टुकड़ी का उल्लंघन किया, जिससे अस्पतालों, कंपनियों, पुलिस विभागों, जेलों और स्कूलों के अंदर 150,000 निगरानी कैमरों के लाइव फीड तक पहुंच प्राप्त हुई।

जिन कंपनियों के फुटेज सामने आए, उनमें कार निर्माता टेस्ला इंक और सॉफ्टवेयर प्रदाता क्लाउडफ्लोर इंक शामिल हैं। इसके अलावा, हैकर्स महिलाओं के स्वास्थ्य क्लीनिकों, मनोचिकित्सा अस्पतालों और खुद वेरकाडा के कार्यालयों से वीडियो देखने में सक्षम थे। कुछ कैमरे, अस्पतालों में, चेहरे पर पहचान करने वाली तकनीक का उपयोग करते हैं और फुटेज पर कब्जा किए गए लोगों की पहचान करते हैं। हैकर्स का कहना है कि उनके पास सभी वेरकाडा ग्राहकों के पूर्ण वीडियो संग्रह तक भी पहुंच है।

ब्लूमबर्ग द्वारा देखे गए वीडियो में, फ्लोरिडा अस्पताल हैलिफ़ैक्स हेल्थ के अंदर एक वेर्कडा कैमरा में दिखाया गया है कि आठ अस्पताल कर्मचारी एक आदमी से निपटते हुए उसे बिस्तर पर लेटे हुए दिखाई दिए। हैलिफ़ैक्स हेल्थ को वेरकाडा की सार्वजनिक-सामना करने वाली वेबसाइट पर एक केस स्टडी के हकदार के रूप में चित्रित किया गया है: “कैसे एक फ्लोरिडा हेल्थकेयर प्रदाता आसानी से अपडेट किया गया और एक स्केलेबल HIPAA जटिल सुरक्षा प्रणाली को तैनात किया गया।”

शंघाई में एक टेस्ला गोदाम के अंदर शूट किया गया एक और वीडियो, श्रमिकों को एक विधानसभा लाइन पर दिखाता है। हैकर्स ने कहा कि उन्होंने टेस्ला कारखानों और गोदामों में 222 कैमरों की पहुंच प्राप्त की।

डेटा ब्रीच को एक अंतरराष्ट्रीय हैकर सामूहिक द्वारा किया गया था और वीडियो निगरानी की व्यापकता को दिखाने का इरादा था और सिस्टम को आसानी से तोड़ा जा सकता था, टिली कोट्टमन ने कहा, हैकर्स में से एक, जिन्होंने कैलिफोर्निया के सैन सैनेटो को तोड़ने का श्रेय दिया था। वेरकडा। कोट्टमन, जो उनका / उनके सर्वनामों का उपयोग करते हैं, ने पहले हैकिंग का श्रेय चिपमेकर इंटेल कॉर्प और कार निर्माता निसान मोटर कंपनी को दिया, कोट्टमन ने कहा कि हैकिंग के लिए उनके कारण “बहुत सारी जिज्ञासाएं हैं, सूचना की स्वतंत्रता के लिए लड़ना और बौद्धिक संपदा के खिलाफ, एक बड़ी खुराक की खुराक” पूंजीवाद विरोधी, अराजकतावाद का एक संकेत – और यह भी ऐसा करने में बहुत मज़ा है।

एक Verkada के प्रवक्ता ने एक बयान में कहा, “हमने किसी भी अनधिकृत पहुंच को रोकने के लिए सभी आंतरिक व्यवस्थापक खातों को अक्षम कर दिया है।” “हमारी आंतरिक सुरक्षा टीम और बाहरी सुरक्षा फर्म इस मुद्दे के पैमाने और दायरे की जांच कर रहे हैं, और हमने कानून प्रवर्तन को अधिसूचित किया है।”

मामले की जानकारी रखने वाले एक व्यक्ति ने कहा कि वेरकाडा के मुख्य सूचना सुरक्षा अधिकारी, एक आंतरिक टीम और एक बाहरी सुरक्षा फर्म घटना की जांच कर रहे हैं। कंपनी ग्राहकों को सूचित करने और सवालों के समाधान के लिए एक समर्थन लाइन स्थापित करने के लिए काम कर रही है।

सैन फ्रांसिस्को स्थित क्लाउडफ्लारे ने एक बयान में कहा, “आज दोपहर को हमें सूचित किया गया था कि वेर्कडा सुरक्षा कैमरा सिस्टम जो कि मुख्य प्रवेश बिंदुओं पर नज़र रखता है और कुछ मुट्ठी भर क्लाउडफ्लारे कार्यालयों में समझौता किया गया है।” “कैमरे कुछ ही कार्यालयों में स्थित थे जो आधिकारिक तौर पर कई महीनों से बंद हैं।” कंपनी ने कहा कि उसने कैमरों को निष्क्रिय कर दिया और उन्हें कार्यालय नेटवर्क से हटा दिया।

इस कहानी में पहचानी गई टेस्ला और अन्य कंपनियों के प्रतिनिधियों ने टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया। इस लेख में नामित जेलों, अस्पतालों और स्कूलों के प्रतिनिधियों ने या तो टिप्पणी करने से इनकार कर दिया या टिप्पणी के अनुरोधों का तुरंत जवाब नहीं दिया।

ब्लूमबर्ग द्वारा देखे गए वीडियो में मैसाचुसेट्स के स्टॉटन में एक पुलिस स्टेशन के अधिकारियों को हथकड़ी में एक व्यक्ति से पूछताछ करते हुए दिखाया गया है। हैकर्स का कहना है कि उन्होंने कनेक्टिकट के न्यूटाउन शहर में सैंडी हुक एलीमेंट्री स्कूल के सुरक्षा कैमरों तक भी पहुंच बनाई, जहां 2012 में एक बंदूकधारी ने 20 से अधिक लोगों की हत्या कर दी थी।

इसके अलावा हैकर्स के लिए उपलब्ध है, हंट्सविले, अलबामा में मैडिसन काउंटी जेल के अंदर 330 सुरक्षा कैमरे थे। वेरकाडा ब्लॉग पोस्ट के अनुसार, वेरकाडा “पीपुल एनालिटिक्स” नामक एक सुविधा प्रदान करता है, जो एक ग्राहक को लिंग लक्षणों, कपड़ों के रंग और यहां तक ​​कि एक व्यक्ति के चेहरे सहित कई अलग-अलग विशेषताओं के आधार पर खोज और फ़िल्टर करता है। ब्लूमबर्ग द्वारा देखी गई छवियां बताती हैं कि जेल के अंदर के कैमरे, जिनमें से कुछ vents, थर्मोस्टेट और डिफिब्रिलेटर के अंदर छिपे हुए हैं, कैदियों को ट्रैक करते हैं और चेहरे की पहचान तकनीक का उपयोग करते हुए सुधारक कर्मचारी हैं। हैकर्स का कहना है कि वे लाइव फीड और आर्काइव किए गए वीडियो को एक्सेस करने में सक्षम थे, ऑडियो सहित कुछ मामलों में पुलिस अधिकारियों और आपराधिक संदिग्धों के बीच साक्षात्कार में, सभी को 4K के रूप में जाना जाने वाला उच्च-परिभाषा रिज़ॉल्यूशन में।

मैडिसन काउंटी जेल को वेरकाडा कैमरे के माध्यम से देखा गया।

कोट्टमन ने कहा कि उनका समूह कैमरों पर “रूट” एक्सेस प्राप्त करने में सक्षम था, जिसका अर्थ है कि वे अपने स्वयं के कोड को निष्पादित करने के लिए कैमरों का उपयोग कर सकते हैं। यह पहुंच कुछ उदाहरणों में, उन्हें पक्की करने और वेरकाडा के ग्राहकों के व्यापक कॉर्पोरेट नेटवर्क तक पहुँच प्राप्त करने, या कैमरों को हाईजैक करने और भविष्य के हैक लॉन्च करने के लिए एक मंच के रूप में उपयोग करने की अनुमति दे सकती है। कैमरे के उपयोग की इस डिग्री को प्राप्त करने के लिए किसी भी अतिरिक्त हैकिंग की आवश्यकता नहीं थी, क्योंकि यह एक अंतर्निहित सुविधा थी, कोट्टमन ने कहा।

हैकर्स के तरीके अपरिष्कृत थे: उन्होंने “सुपर एडमिन” खाते के माध्यम से वेरकाडा तक पहुंच प्राप्त की, जिससे वे अपने सभी ग्राहकों के कैमरों में सहकर्मी बन गए। कोट्टमन का कहना है कि उन्हें इंटरनेट पर सार्वजनिक रूप से उजागर एक व्यवस्थापक खाते के लिए एक उपयोगकर्ता नाम और पासवर्ड मिला। ब्लूमबर्ग ने वेरकाडा से संपर्क करने के बाद, हैकर्स ने वीडियो फ़ीड और अभिलेखागार तक पहुंच खो दी, कोट्टमन ने कहा।

हैकर्स का कहना है कि वे लक्जरी जिम श्रृंखला इक्विनॉक्स के कई स्थानों में सहकर्मी थे। टेक्सास के टेक्सकर्ण के एक अस्पताल वाडली रीजनल मेडिकल सेंटर में हैकर्स का कहना है कि उन्होंने नौ एनआईके बेड पर वेर्कडा कैमरों के माध्यम से देखा। हैकर्स का यह भी कहना है कि उन्होंने एरिज़ोना के टेम्पे सेंट ल्यूक अस्पताल में कैमरे देखे, और कुछ रिकॉर्ड खोलने के लिए वेर्कडा एक्सेस कंट्रोल कार्ड का इस्तेमाल करने वालों का एक विस्तृत रिकॉर्ड भी देखने में सक्षम थे, और जब उन्होंने ऐसा किया। वाडले के एक प्रतिनिधि ने टिप्पणी करने से इनकार कर दिया।

कोट्टमन ने कहा, “हैक से पता चलता है कि हम कितने बड़े पैमाने पर सर्वे कर रहे हैं, और कम से कम प्लेटफॉर्म को सुरक्षित रखने के लिए किस तरह से इस्तेमाल किया जा रहा है।” “यह सिर्फ जंगली है कि मैं उन चीजों को कैसे देख सकता हूं जिन्हें हम हमेशा जानते थे कि हम हो रहे हैं, लेकिन हम कभी नहीं देख पाए।” कोट्टमैन ने कहा कि उन्होंने सोमवार सुबह वेरकाडा की प्रणाली का उपयोग किया।

वर्काडा, 2016 में स्थापित, सुरक्षा कैमरे बेचता है जिसे ग्राहक वेब के माध्यम से एक्सेस और प्रबंधित कर सकते हैं। जनवरी 2020 में, इसने उद्यम पूंजीगत निधि में $ 80 मिलियन जुटाए, कंपनी को $ 1.6 बिलियन का मूल्य दिया। निवेशकों में सेकोइया कैपिटल, सिलिकॉन वैली की सबसे पुरानी फर्मों में से एक थी।

कोट्टमन हैकिंग कलेक्टिव को “एडवांस्ड परसेंट थ्रेट 69420,” कहता है, जो कि साइबर स्पेसिटी फर्मों को एक हल्के-फुल्के संदर्भ में राज्य प्रायोजित हैकिंग समूहों और आपराधिक साइबरबर्गों को देते हैं।

अक्टूबर 2020 में, वेरकाडा ने रिपोर्ट्स सामने आने के बाद तीन कर्मचारियों को निकाल दिया था कि वर्काडा कार्यालय के अंदर महिला सहयोगियों की तस्वीरें लेने और उनके बारे में यौन मजाक बनाने के लिए श्रमिकों ने अपने कैमरों का इस्तेमाल किया था। वर्काडा के सीईओ फिलिप कालीज़ान ने उस समय वाइस के एक बयान में कहा था कि कंपनी ने “इस घटना को उकसाने वाले तीन व्यक्तियों को समाप्त कर दिया है, जो सहकर्मियों को लक्षित करने वाले घिनौने व्यवहार में लिप्त हैं, या अपने दायित्वों के बावजूद व्यवहार की रिपोर्ट करने के लिए उपेक्षित हैं।”

जेल, घर, कार्यालय

कोट्टमन ने कहा कि वे हजारों वर्काडा ग्राहकों की पूरी सूची को डाउनलोड करने में सक्षम थे, साथ ही कंपनी की बैलेंस शीट भी थी, जो परिसंपत्तियों और देनदारियों को सूचीबद्ध करती है। एक नज़दीकी कंपनी के रूप में, वेरकाडा अपने वित्तीय विवरणों को प्रकाशित नहीं करता है। कोट्टमैन ने कहा कि हैकर्स ने एक वेरकाडा कर्मचारी के कैमरे के माध्यम से देखा, जिन्होंने अपने घर के अंदर एक कैमरा स्थापित किया था। कैमरे से सहेजी गई क्लिपों में से एक कर्मचारी को अपने परिवार के साथ एक पहेली को पूरा करते हुए दिखाता है।

“यदि आप एक कंपनी हैं जिसने कैमरों के इस नेटवर्क को खरीद लिया है और आप उन्हें संवेदनशील स्थानों पर रख रहे हैं, तो आपको यह उम्मीद नहीं हो सकती है कि आपकी सुरक्षा टीम द्वारा देखे जाने के अलावा कैमरा कंपनी में कुछ व्यवस्थापक हैं देख रहे हैं, “इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन में साइबर स्पेस के निदेशक ईवा गैल्परिन ने कहा, जिन्हें ब्लूमबर्ग द्वारा उल्लंघन पर जानकारी दी गई थी।

एरिज़ोना के ग्राहम काउंटी निरोध सुविधा के अंदर, जिसमें 17 कैमरे हैं, वीडियो को केंद्र के कर्मचारियों द्वारा शीर्षक दिए जाते हैं और एक वर्काडा खाते में सहेजा जाता है। एक वीडियो, जिसे “कॉमन्स एरिया” में फिल्माया गया है, का शीर्षक है “ROUNDHOUSE KICK OOPSIE।” एक वीडियो “रियर सेल ब्लॉक” अंदर दायर कहा जाता है “सूँघने विक्रेताओं / WILLARD चूमता हुआ ???” एक और वीडियो, जिसे “ड्रंक टैंक एक्सटर्नल” के अंदर फिल्माया गया है, का शीर्षक है “AUTUMN BUMPS HIS OWN HEAD।” “बैक सेल” से फिल्माए गए दो वीडियो का शीर्षक है “स्टेयर ऑफ़ – डॉन्ट ब्लिंक!” और “LANCASTER लॉस ब्लैंकेट।”

हैकर्स ने सैन फ्रांसिस्को, ऑस्टिन, लंदन और न्यूयॉर्क में क्लाउडफ्लारे कार्यालयों में वेरकाडा कैमरों तक भी पहुंच प्राप्त की। ब्लूमबर्ग के मुख्यालय के कैमरे ब्लूमबर्ग द्वारा देखे गए चित्रों के अनुसार, चेहरे की पहचान पर निर्भर करते हैं। क्लाउडफ्लेयर ने अपने बयान में कहा, “जबकि चेहरे की पहचान एक बीटा विशेषता है जो वेरकाडा अपने ग्राहकों को उपलब्ध कराती है, हमने कभी भी इसका सक्रिय रूप से उपयोग नहीं किया है और न ही हम इसकी योजना बनाते हैं।”

ईएफएफ के गैल्परिन ने कहा कि सुरक्षा कैमरे और चेहरे की पहचान की तकनीक का इस्तेमाल अक्सर कॉर्पोरेट कार्यालयों और कारखानों के अंदर किया जाता है ताकि मालिकाना जानकारी की रक्षा की जा सके।

“एक कंपनी के अंदर निगरानी रखने के कई वैध कारण हैं,” गैल्परिन ने कहा। “सबसे महत्वपूर्ण हिस्सा आपके कर्मचारियों की सूचित सहमति है। आमतौर पर यह कर्मचारी पुस्तिका के अंदर किया जाता है, जिसे कोई भी नहीं जोड़ता है।”

– एलिसन मेकार्टनी से सहायता।

(हेडलाइन को छोड़कर, यह कहानी NDTV के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड फीड से प्रकाशित हुई है।)