화이트햇 해커, 15만 대 이상 감시 카메라에 접근 권한 얻어

 

 

White hat hackers gained access more than 150,000 surveillance cameras

 

한 미국 해커 그룹이 은행, 감옥, 학교, 병원 및 유명 조직의 보안 카메라 15만 대에 접근이 가능했다고 주장했습니다. 이 뉴스는 Bloomberg에서 처음 보도되었습니다.

 

해커는 해킹된 보안 카메라 영상에서 캡쳐한 이미지를 #OperationPanopticon 해시태그와 함께 트위터에 게시했습니다.

 

또한 해커는 해킹의 증거로 일련의 이미지를 공개했으며, 이 중 일부는 Tesla와 Cloudflare에서 사용하는 보안 카메라에 대한 루트 셸 권한을 얻었음을 나타냅니다.

 

 

<이미지 출처: Tillie Kottmann의 트윗>

 

 

이 해커 그룹의 멤버 중 한명인 Tillie Kottmann은 기업 보안 카메라 운영 회사인 Verkada의 슈퍼 어드민 계정을 사용하여 이 감시 카메라에 접근이 가능했다고 밝혔습니다.

 

 

 

<이미지 출처 : https://twitter.com/WilliamTurton/status/1369539272966090752>

 

 

Bleeping Computer에 따르면, Kottmann은 Verkada에서 사용하는 펌웨어를 리버스 엔지니어링해 하드코딩된 슈퍼 어드민 계정의 크리덴셜을 발견한 것으로 나타났습니다.

 

Verkada에서는 해킹 사실을 알게된 후, 모든 내부 관리자 계정을 비활성화 해 무단 액세스를 방지했습니다.

 

Verkada의 대변인은 BBC에 아래와 같이 밝혔습니다.

 

“무단 액세스를 방지하기 위해 모든 내부자 계정을 비활성화 했습니다. 우리의 내부 보안 팀 및 외부 보안 팀은 이 문제의 규모와 범위를 조사하고 있으며, 법 집행부에 신고한 상태입니다."

 

"오늘 오후, 우리는 주요 진입점 및 Cloudflare의 사무실 다수를 모니터링 하는 Verkada의 보안 카메라 시스템이 해킹되었을 수 있다는 경고를 받았습니다.”

 

Kottmann은 해킹의 동기에 대한 질문을 받자 다음과 같이 답변했습니다. 

"풍부한 호기심, 지적 재산에 대항하여 정보의 자유를 얻기 위한 투쟁, 반 자본주의, 그리고 약간의 무정부주의, 그리고 재미를 위한 것입니다."

 

 

 

 

출처:

https://securityaffairs.co/wordpress/115466/hacking/surveillance-cameras-hacked.html

https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams